Norma Internacional de Gestión de la Calidad 1 (Previamente Norma Internacional de Control de Calidad 1)
Gestión de la Calidad para Firmas de Auditoría que Realizan Auditorías o Revisiones de Estados Financieros u Otros Encargos de Aseguramiento o Servicios Relacionados
Introducción
Alcance de esta NIGC
1. Esta Norma Internacional de Gestión de la Calidad (NIGC) aborda las responsabilidades de la firma de auditoría para diseñar, implementar y operar un sistema de gestión de la calidad para encargos de auditoría o revisiones de estados financieros, otros encargos de aseguramiento o servicios relacionados.
2. Las revisiones de calidad del encargo forman parte del sistema de gestión de la calidad de la firma de auditoría y:
- Esta NIGC trata de la responsabilidad de la firma de auditoría de establecer políticas o procedimientos que aborden los encargos que deben estar sujetos a revisiones de calidad del encargo.
- La NIGC 2 aborda el nombramiento y la elegibilidad del revisor de calidad del encargo y de la realización y documentación de la revisión de calidad del encargo.
3. Otros pronunciamientos del Consejo de Normas Internacionales de Auditoría y Aseguramiento (IAASB):
- Parten de la premisa de que la firma de auditoría está sujeta a las NIGC o a requerimientos nacionales que sean al menos igual de exigentes;
- Incluyen requerimientos para los socios del encargo y para otros miembros del equipo del encargo referentes a la gestión de la calidad del encargo. Por ejemplo, la NIA 220 (Revisada) trata sobre las responsabilidades específicas del auditor con respecto a la gestión de la calidad en el encargo para una auditoría de estados financieros, y las responsabilidades relacionadas con el socio del encargo. (Ref.: Apartado A1)
4. Esta NIGC debe interpretarse conjuntamente con los requerimientos de ética aplicables. Las leyes, reglamentos o los requerimientos de ética aplicables pueden establecer responsabilidades para la gestión de la calidad de la firma de auditoría más allá de los descritos en esta NIGC. (Ref.: Apartado A2) Leer Más
5. Esta NIGC aplica a todas las firmas de auditoría que realizan auditorías o revisiones de estados financieros, u otros encargos de aseguramiento o servicios relacionados (es decir, si la firma de auditoría realiza alguno de estos encargos, se aplica esta NIGC y el sistema de gestión de la calidad que se establece de conformidad con los requerimientos de esta NIGC permite la realización consistente por parte de la firma de auditoría de todos esos encargos).
El sistema de gestión de la calidad de la firma de auditoría
6. Un sistema de gestión de la calidad opera en un proceso continuo y repetitivo que responde a los cambios en la naturaleza y las circunstancias de la firma de auditoría y de sus encargos. Este, no funciona de forma lineal. Sin embargo, para la finalidad de esta NIGC, un sistema de gestión de la calidad aborda los siguientes ocho componentes: (Ref.: Apartado A3) Leer Más
- El proceso de valoración de riesgos de la firma de auditoría;
- Gobierno corporativo y liderazgo;
- Requerimientos de ética aplicables;
- Aceptación y continuidad de las relaciones con clientes, y de encargos específicos;
- Realización de los encargos;
- Recursos;
- Información y comunicación; y
- El proceso de seguimiento y corrección.
7. Esta NIGC requiere que la firma de auditoría aplique un enfoque basado en el riesgo al diseñar, implementar y operar los componentes del sistema de gestión de la calidad de una manera interconectada y coordinada tal que la firma de auditoría gestione de manera proactiva la calidad de los encargos realizados por la firma de auditoría. (Ref.: Apartado A4) Leer Más
- Establecer los objetivos de calidad. Los objetivos de calidad establecidos por la firma de auditoría consisten en objetivos en relación con los componentes del sistema de gestión de la calidad que debe lograr la firma de auditoría. Se requiere que la firma de auditoría establezca los objetivos de calidad especificados por esta NIGC y cualquier objetivo de calidad adicional que la firma de auditoría considere necesario para lograr los objetivos del sistema de gestión de la calidad.
- Identificar y valorar los riesgos para el logro de los objetivos de la calidad (referidos en esta norma como riesgos de calidad). Se requiere que la firma de auditoría identifique y valore los riesgos de calidad para proporcionar los fundamentos para el diseño e implementación de las respuestas.
- Diseñar e implementar respuestas para abordar los riesgos de calidad. La naturaleza, oportunidad y extensión de las respuestas de la firma de auditoría para abordar los riesgos de calidad se basan y responden a las razones de las valoraciones dadas a los riesgos de calidad.
8. El enfoque basado en el riesgo está integrado en los requerimientos de esta NIGC a través de:
9. Esta NIGC requiere que, al menos una vez al año, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad, en nombre de la firma de auditoría, evalúe(n) el sistema de gestión de la calidad y concluya(n) si el sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema establecidos en el apartado 14(a) y (b). (Ref.: Apartado A5) Leer Más
- La naturaleza y circunstancias de la firma de auditoría; y
- La naturaleza y circunstancias de los encargos realizados por la firma de auditoría.
- Pertenece a una red y la firma de auditoría cumple con los requerimientos de la red o utiliza servicios de la red en el sistema de gestión de la calidad o en la realización de encargos; o
- Utiliza recursos de un proveedor de servicios en el sistema de gestión de la calidad o en la realización de encargos.
Escalabilidad
10. Al aplicar un enfoque basado en el riesgo, la firma de auditoría debe tener en cuenta:
En consecuencia, el diseño del sistema de gestión de la calidad de la firma de auditoría, en particular la complejidad y formalidad del sistema, variará. Por ejemplo, una firma de auditoría que realiza diferentes tipos de encargos para una amplia variedad de entidades, incluidas las auditorías de los estados financieros de las entidades cotizadas, probablemente necesitará un sistema de gestión de la calidad más complejo y formalizado y documentación soporte, que una firma de auditoría que realiza solo revisiones de estados financieros o encargos de compilación.
Redes y proveedores de servicios
11. Esta NIGC aborda las responsabilidades de la firma de auditoría cuando la firma de auditoría:
Aun cuando la firma de auditoría cumple con los requerimientos de la red o utiliza servicios o recursos de un proveedor de servicios, la firma de auditoría es responsable de su sistema de gestión de la calidad.
Aplicabilidad de esta NIGC
12. El apartado 14 contiene el objetivo de la firma de auditoría al seguir esta NIGC: Esta NIGC contiene: (Ref.: Apartado A6) Leer Más
- Requerimientos diseñados para permitir a la firma de auditoría lograr el objetivo del apartado 14; (Ref.: Apartado A7)
- Orientación relacionada en forma de guía de aplicación y otro material explicativo; (Ref.: Apartado A8)
- Material introductorio que proporciona el contexto relevante para un conocimiento adecuado de esta NIGC; y
- Definiciones. (Ref.: Apartado A9)
- La firma de auditoría y su personal cumplen con sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, y realizan los encargos de conformidad con esas normas y requerimientos; y
- Los informes emitidos por la firma de auditoría o por los socios de los encargos son adecuados a las circunstancias.
- Deficiencia en el sistema de gestión de la calidad de la firma de auditoría (referida como «deficiencia» en esta NIGC)
Fecha de entrada en vigor
13. Los sistemas de gestión de la calidad que cumplen con esta NIGC deben diseñarse e implementarse antes del 15 de diciembre de 2022, y la evaluación del sistema de gestión de la calidad requerida por los apartados 53 a 54 de esta NIGC, debe realizarse dentro del año siguiente al 15 de diciembre de 2022.
Objetivo
14. El objetivo de la firma de auditoría es el diseñar, implementar y operar un sistema de gestión de la calidad para las auditorías o revisiones de estados financieros, otros encargos de aseguramiento o servicios relacionados realizados por la firma de auditoría, que proporcionen a la firma de auditoría una seguridad razonable de que:
15. Se sirve al interés público al realizar consistentemente encargos de El diseño, la implementación y operación del sistema de gestión de la calidad, permite la realización consistente de encargos de calidad al proporcionar a la firma de auditoría una seguridad razonable de que los objetivos del sistema de gestión de la calidad, establecidos en los apartados 14(a) y (b), sean logrados. Los encargos con calidad se logran a través de la planeación y realización de los encargos y la presentación de informes de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. Lograr los objetivos de esas normas y cumplir con los requerimientos legales o reglamentarios aplicables implica el ejercicio del juicio profesional y, cuando sea aplicable al tipo de encargo, ejercer el escepticismo profesional.
Definiciones
16. Para los propósitos de esta NIGC, los siguientes términos tienen los significados que figuran a continuación:
– Existe cuando: (Ref.: Apartados A10, A159–A160)
Leer Más-
- No se ha establecido un objetivo de calidad requerido para lograr el objetivo del sistema de gestión de la calidad;
- Un riesgo de calidad, o una combinación de riesgos de calidad, no está identificado o valorado adecuadamente; (Ref.: Apartado A11)
-
- Una respuesta, o una combinación de respuestas, no reduce a un nivel aceptablemente bajo, la probabilidad de que ocurra un riesgo relacionado con la calidad debido a que la respuesta o respuestas no están diseñadas, implementadas u operando de manera eficaz; u
- Otro aspecto del sistema de gestión de la calidad está ausente, o no está diseñado, implementado u operando de manera eficaz, de manera que no se ha abordado un requerimiento de esta NIGC. (Ref.: Apartado A12)
- Documentación del encargo: El registro del trabajo realizado, de los resultados obtenidos y de las conclusiones alcanzadas por el profesional ejerciente (a veces se emplea el término «papeles de trabajo»).
- Socio del encargo: El socio u otra persona, nombrado por la firma de auditoría, que es responsable del encargo y de su realización, así como del informe que se emite en nombre de la firma de auditoría y que, cuando es requerido, tiene la autorización apropiada otorgada por un organismo profesional, regulador o legal.
- Revisión de calidad del encargo: Una evaluación objetiva de los juicios significativos realizados por el equipo del encargo y las conclusiones alcanzadas, realizada por el revisor de calidad del encargo y completada en la fecha del informe del encargo o
- Revisor de calidad del encargo: Un socio, otra persona de la firma de auditoría o un individuo externo designado por la firma de auditoría para realizar la revisión de calidad del encargo.
- Equipo del encargo: Todos los socios y equipo de profesionales que realizan el encargo, así como cualquier persona que realiza procedimientos de auditoría en el encargo, excluyendo un experto externo del auditor y los auditores internos que proporcionan asistencia directa sobre un encargo. (Ref.: Apartado A13)
- Inspecciones externas: Inspecciones o investigaciones realizadas por una autoridad de supervisión externa relacionadas con el sistema de gestión de la calidad de la firma de auditoría o los encargos que realiza. (Ref.: Apartado A14)
- Hallazgos (en relación con un sistema de gestión de la calidad): Información sobre el diseño, implementación y operación del sistema de gestión de la calidad que se ha acumulado de la realización de las actividades de seguimiento, inspecciones externas y otras fuentes relevantes, que indica que puede existir una o más deficiencias. (Ref.: Apartados A15–A17)
- Firma de auditoría: Un profesional ejerciente individual, una sociedad o corporación o cualquier otra entidad de profesionales de la contabilidad o su equivalente en el sector público. (Ref.: Apartado A18)
- Entidad cotizada: Entidad cuyas acciones, participaciones de capital o deuda cotizan o están admitidas a cotización en un mercado de valores reconocido, o se negocian al amparo de la regulación de un mercado de valores reconocido o de otra organización equivalente.
- Firma de la red: Firma de auditoría o entidad que pertenece a una red.
- Red: Una estructura más amplia: (Ref.: Apartado A19)
-
- Que tiene por objetivo la cooperación, y
- Que tiene claramente por objetivo compartir beneficios o costos, o que comparte una participación de la propiedad, control o gestión comunes, políticas o procedimientos de gestión de calidad comunes, una estrategia de negocios común, el uso de un nombre comercial común, o una parte significativa de recursos profesionales.
- Socio: Cualquier persona con autoridad para comprometer a la firma de auditoría respecto a la realización de un encargo de servicios profesionales.
- Personal: Socios y equipo de profesionales en la firma de auditoría. (Ref.: Apartados A20–A21)
- Juicio profesional: Aplicación de la formación técnica, el conocimiento y la experiencia relevantes, en el contexto de las normas profesionales, para la toma de decisiones informadas acerca del curso de acción adecuado en el diseño, implementación y operación del sistema de gestión de la calidad de la firma de auditoría.
- Normas profesionales: Normas sobre Encargos del IAASB tal como se definen en el Prefacio de las Normas Internacionales de Gestión de la Calidad, Auditoría, Revisión, Otros Encargos de Aseguramiento y Servicios Relacionados del IAASB, y requerimientos de ética aplicables.
- Objetivos de calidad: Los resultados deseados en relación con los componentes del sistema de gestión de la calidad que debe lograr la firma de auditoría.
- Riesgo de calidad: Un riesgo que tiene una posibilidad razonable de:
- Ocurrir; y
- Que de forma individual o en combinación con otros riesgos, afecte negativamente al logro de uno o más objetivos de calidad.
- Seguridad razonable: En el contexto de las NIGC, un grado de seguridad alto, aunque no absoluto.
- Requerimientos de ética aplicables: Principios de ética profesional y requerimientos de ética que son aplicables a los profesionales de la contabilidad cuando realizan encargos que son auditorías o revisiones de estados financieros, otros encargos de aseguramiento o servicios Los requerimientos de ética aplicables generalmente comprenden las disposiciones del Código IESBA relativos a auditorías o revisiones de estados financieros, otros encargos de aseguramiento o servicios relacionados, junto con aquellas normas nacionales que sean más restrictivas. (Ref.: Apartados A22–A24, A62)
- Respuesta (en relación con un sistema de gestión de la calidad): Políticas o procedimientos diseñados e implementados por la firma de auditoría para abordar uno o más riesgos de calidad: (Ref.: Apartados A25–A27, A50)
-
- Las políticas son declaraciones de lo que debe o no debe hacerse para abordar un riesgo o riesgos de calidad. Dichas declaraciones pueden documentarse, expresarse explícitamente en comunicaciones o estar implícitas en acciones y decisiones.
- Los procedimientos son acciones para implementar las políticas.
- Proveedor de servicios (en el contexto de esta NIGC): Individuo u organización externa a la firma de auditoría que proporciona un recurso que se utiliza en el sistema de gestión de la calidad o en la realización de encargos. Los proveedores de servicios excluyen la red de la firma de auditoría, otras firmas de la red u otras estructuras u organizaciones de la red. (Ref.: Apartados A28, A105)
- Equipo de profesionales: Profesionales, distintos de los socios, incluidos cualesquiera expertos que la firma de auditoría emplea.
- Sistema de gestión de la calidad: Un sistema diseñado, implementado y operado por una firma de auditoría para proporcionar a la firma de auditoría una seguridad razonable de que:
- La firma de auditoría y su personal cumplen con sus responsabilidades de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, y realizan los encargos de conformidad con esas normas y requerimientos; y
- Los informes emitidos por la firma de auditoría o por los socios de los encargos son adecuados a las circunstancias.
Requerimientos
Aplicación y cumplimiento de los requerimientos aplicables
17. La firma de auditoría deberá cumplir con todos los requerimientos de esta NIGC a menos que el requerimiento no sea aplicable a la firma de auditoría debido a la naturaleza y circunstancias de la firma o de sus encargos. (Ref.: Apartado A29) Leer Más
18. La(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad de la firma de auditoría y la(s) persona(s) asignada(s) con la responsabilidad operativa del sistema de gestión de la calidad de la firma de auditoría, deberá(n) tener conocimiento de esta NICG, incluida la guía de aplicación y otro material explicativo, para conocer el objetivo de esta NIGC y aplicar sus requerimientos correctamente.
Sistema de gestión de la calidad
19. La firma de auditoría deberá diseñar, implementar y operar un sistema de gestión de la calidad. Al hacerlo, la firma de auditoría ejercerá su juicio profesional, teniendo en cuenta la naturaleza y circunstancias de la firma de auditoría y de sus encargos. El componente de gobierno corporativo y liderazgo del sistema de gestión de la calidad establece el entorno que respalda el diseño, la implementación y el funcionamiento del sistema de gestión de la calidad. (Ref.: Apartados A30– A31) Leer Más
Responsabilidades
20. La firma de auditoría deberá asignar: (Ref.: Apartados A32–A35) Leer Más
- La responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad al director general de la firma de auditoría o al socio director de la firma de auditoría (o su equivalente), o, en su caso, al consejo directivo de socios (o su equivalente);
- La responsabilidad operativa del sistema de gestión de la calidad;
- La responsabilidad operativa de aspectos específicos del sistema de gestión de la calidad, que incluyan:
- El cumplimiento de los requerimientos de independencia; y (Ref.: Apartado A36)
-
- El proceso de seguimiento y corrección.
21. Al asignar las funciones del apartado 20, la firma de auditoría deberá determinar que la persona o personas: (Ref.: Apartado A37) Leer Más
- Tiene(n) la experiencia, el conocimiento, la influencia y la autoridad adecuadas dentro de la firma de auditoría y el tiempo suficiente para cumplir con la responsabilidad asignada; y (Ref.: Apartado A38)
- Entiende(n) sus funciones asignadas y asume(n) la responsabilidad de cumplirlas.
22. La firma de auditoría deberá determinar que la(s) persona(s) asignada(s) con la responsabilidad operativa del sistema de gestión de la calidad, el cumplimiento de los requerimientos de independencia y el proceso de seguimiento y corrección, tengan una línea directa de comunicación con la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad.
Proceso de valoración de riesgos de la firma de auditoría
23. La firma de auditoría deberá diseñar e implementar un proceso de valoración de riesgos para establecer objetivos de calidad, identificar y valorar los riesgos de calidad y diseñar e implementar respuestas para abordar los riesgos de calidad. (Ref.: Apartados A39–A41) Leer Más
24. La firma de auditoría deberá establecer los objetivos de calidad especificados por esta NIGC y cualquier objetivo de calidad adicional que la firma de auditoría considere necesario para lograr los objetivos del sistema de gestión de la calidad. (Ref.: Apartados A42–A44) Leer Más
- Obtener un conocimiento de las condiciones, hechos, circunstancias, acciones o inacciones que puedan afectar negativamente el logro de los objetivos de calidad, incluyendo: (Ref.: Apartados A45– A47)
25. La firma de auditoría deberá identificar y valorar los riesgos de calidad para proporcionar los fundamentos para el diseño e implementación de las respuestas. Al hacerlo, la firma de auditoría deberá:
-
- Con respecto a la naturaleza y circunstancias de la firma de auditoría, las relativas a:
- La complejidad y características operativas de la firma de auditoría;
- Las decisiones y acciones estratégicas y operativas, los procesos de negocio y el modelo de negocio de la firma de auditoría;
- Las características y estilo de gestión del liderazgo;
- Los recursos de la firma de auditoría, incluidos los recursos proporcionados por los proveedores de servicios;
- Leyes, regulaciones, normas profesionales y el entorno en el que opera la firma de auditoría; y
- En el caso de una firma de auditoría que pertenece a una red, la naturaleza y la extensión de los requerimientos de la red y los servicios de la red, en su caso.
- Con respecto a la naturaleza y circunstancias de los encargos realizados por la firma de auditoría, las relativas a:
- Los tipos de encargos realizados por la firma de auditoría y los informes que se emitirán; y
- Los tipos de entidades para las que se realizan tales encargos.
- Con respecto a la naturaleza y circunstancias de la firma de auditoría, las relativas a:
- Tener en cuenta cómo y el grado en que las condiciones, hechos, circunstancias, acciones o inacciones del apartado 25(a) puedan afectar adversamente el logro de los objetivos de calidad. (Ref.: Apartado A48)
26. La firma de auditoría deberá diseñar e implementar respuestas para abordar los riesgos de calidad de forma que se fundamenten en, y respondan a, las razones de las valoraciones dadas a los riesgos de calidad. Las respuestas de la firma de auditoría también deberán incluir las respuestas especificadas en el apartado 34. (Ref.: Apartados A49–A51) Leer Más
27. La firma de auditoría deberá establecer políticas o procedimientos que estén diseñados para identificar información que indique objetivos de calidad adicionales, o riesgos o respuestas de calidad adicionales o modificadas, que se necesiten debido a cambios en la naturaleza y circunstancias de la firma de auditoría o sus encargos. Si se identifica dicha información, la firma de auditoría deberá considerar la información y cuando sea adecuado: (Ref.: Apartados A52–A53) Leer Más
- Establecer objetivos de calidad adicionales o modificar los objetivos de calidad ya establecidos por la firma de auditoría; (Ref.: Apartado A54)
- Identificar y valorar los riesgos de calidad adicionales, modificar los riesgos de calidad o reevaluar los riesgos de calidad; o
- Diseñar e implementar respuestas adicionales o modificar las respuestas.
- La firma de auditoría demuestra un compromiso con la calidad a través de una cultura que existe en toda la firma, que reconoce y refuerza: (Ref.: Apartados A55–A56)
Gobierno corporativo y liderazgo
28. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden el gobierno corporativo y el liderazgo de la firma de auditoría, lo cual establece el entorno que respalda el sistema de gestión de la calidad:
-
- La función de la firma de auditoría al servir al interés público mediante la realización consistente de encargos de calidad;
- La importancia de la ética, los valores y las actitudes profesionales;
- La responsabilidad de todo el personal por la calidad relacionada con la realización de encargos o actividades dentro del sistema de gestión de la calidad y su comportamiento esperado; y
- La importancia de la calidad en las decisiones y acciones estratégicas de la firma de auditoría, incluidas las prioridades financieras y operativas de la firma.
- Los líderes son responsables y rinden cuentas por la calidad. (Ref.: Apartado A57)
- Los líderes demuestran un compromiso con la calidad a través de sus acciones y comportamientos. (Ref.: Apartado A58)
- La estructura organizacional y la asignación de funciones, responsabilidades y autoridad es adecuada para permitir el diseño, implementación y operación del sistema de gestión de la calidad de la firma de auditoría. (Ref.: Apartados A32, A33, A35, A59)
- Las necesidades de recursos, incluidos los recursos financieros, se planifican y los recursos se obtienen, distribuyen o asignan de manera consistente con el compromiso de la firma de auditoría con la calidad. (Ref.: Apartados A60–A61)
Requerimientos de ética aplicables
29. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden el cumplimiento de las responsabilidades de conformidad con los requerimientos de ética aplicables, incluidos los relacionados con la independencia: (Ref.: Apartados A62–A64, A66) Leer Más
- La firma de auditoría y su personal:
- Conocen los requerimientos de ética aplicables a los que están sujetos la firma de auditoría y los encargos de la firma; y (Ref.: Apartados A22, A24)
-
- Cumplen con sus responsabilidades en relación con los requerimientos de ética aplicables a los que están sujetos la firma de auditoría y los encargos de la firma.
- Otros, incluidos la red, firmas de la red, individuos de la red o firmas de la red, o proveedores de servicios que están sujetos a los requerimientos de ética a los que la firma de auditoría y los encargos de la firma están sujetos:
- Conocen los requerimientos de ética relevantes que les aplican; y (Ref.: Apartados A22, A24, A65)
-
- Cumplen con sus responsabilidades en relación con los requerimientos de ética relevantes que les aplican.
- Los juicios de la firma de auditoría sobre si aceptar o continuar una relación con un cliente o un encargo específico son adecuados en función de:
- Información obtenida sobre la naturaleza y circunstancias del encargo y la integridad y valores éticos del cliente (incluida la dirección y, en su caso, los responsables del gobierno de la entidad) que sea suficiente para respaldar dichos juicios; y (Ref.: Apartados A67–A71)
Aceptación y continuidad de las relaciones con clientes y de encargos específicos
30. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden la aceptación y continuidad de la relación con los clientes y los encargos específicos:
-
- La capacidad de la firma de auditoría para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. (Ref.: Apartado A72)
- Las prioridades financieras y operativas de la firma de auditoría no conducen a juicios inadecuados sobre si aceptar o continuar una relación con el cliente o un encargo específico. (Ref.: Apartados A73– A74)
- Los equipos del encargo conocen y cumplen con sus responsabilidades en relación con los encargos, incluida, en su caso, la responsabilidad general de los socios del encargo de gestionar y lograr la calidad del encargo y de participar de manera suficiente y adecuada durante todo el encargo. (Ref.: Apartado A75)
Realización del encargo
31. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden la realización de encargos de calidad:
- La naturaleza, oportunidad y extensión de la dirección y supervisión de los equipos del encargo y la revisión del trabajo realizado es adecuada con base en la naturaleza y circunstancias de los encargos y los recursos asignados o puestos a disposición de los equipos del encargo, y el trabajo realizado por los miembros del equipo del encargo con menos experiencia es dirigido, supervisado y revisado por miembros del equipo del encargo con más experiencia. (Ref.: Apartados A76–A77)
- Los equipos del encargo ejercen un juicio profesional adecuado y, cuando el tipo de encargo lo amerita, el escepticismo profesional. (Ref.: Apartado A78)
- Se realizan consultas sobre cuestiones difíciles o contenciosas y se implementan las conclusiones acordadas. (Ref.: Apartados A79–A81)
- Las diferencias de opinión dentro del equipo del encargo, o entre el equipo del encargo y el revisor de calidad del encargo o las personas que realizan actividades dentro del sistema de gestión de la calidad de la firma de auditoría, se comunican a la firma y se resuelven. (Ref.: Apartado A82)
- La documentación del encargo se recopila oportunamente después de la fecha del informe del encargo, y se mantiene y conserva de forma adecuada para satisfacer las necesidades de la firma de auditoría y cumplir con la ley, la regulación, los requerimientos de ética aplicables o las normas profesionales. (Ref.: Apartados A83– A85)
Recursos
32. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden adecuadamente la obtención, el desarrollo, el uso, el mantenimiento, la distribución y la asignación de recursos de manera oportuna para permitir el diseño, la implementación y el funcionamiento del sistema de gestión de la calidad: (Ref.: Apartados A86–A87) Leer Más
- El personal es contratado, desarrollado y retenido y tiene la competencia y capacidad para: (Ref.: Apartados A88–A90)
Recursos humanos
-
- Realizar encargos de calidad de manera consistente, incluido el tener el conocimiento o experiencia relevante para los encargos que realiza la firma de auditoría; o
- Realizar actividades o tener responsabilidades en relación con la operación del sistema de gestión de la calidad de la firma de auditoría.
- El personal demuestra un compromiso con la calidad a través de sus acciones y comportamientos, desarrolla y mantiene la competencia adecuada para desempeñar sus funciones, y rinde cuentas o es reconocido a través de evaluaciones oportunas, compensaciones, promociones y otros incentivos. (Ref.: Apartados A91–A93)
- Se obtiene el recurso humano de fuentes externas (es decir, de la red, de otra firma de la red o de un proveedor de servicios) cuando la firma de auditoría no tiene personal suficiente o adecuado para permitir el funcionamiento del sistema de gestión de la calidad de la firma de auditoría o la realización de los encargos.(Ref.: Apartado A94)
- Se asignan a cada encargo los miembros del equipo del encargo, incluido un socio del encargo, que tengan la competencia y capacidades adecuadas, incluido el tiempo suficiente, para realizar encargos de calidad de manera consistente. (Ref.: Apartados A88–A89, A95– A97)
- Se asigna personal para realizar actividades dentro del sistema de gestión de la calidad que tienen las competencias y capacidades adecuadas, incluido el tiempo suficiente, para realizar dichas actividades.
- Se obtienen o desarrollan, implementan, mantienen y utilizan los recursos tecnológicos apropiados para permitir el funcionamiento del sistema de gestión de la calidad de la firma de auditoría y la realización de los encargos. (Ref.: Apartados A98–A101, A104)
Recursos tecnológicos
- Se obtienen o desarrollan, implementan, mantienen y utilizan los recursos intelectuales adecuados para permitir el funcionamiento del sistema de gestión de la calidad de la firma de auditoría y la realización consistente de encargos de calidad, y dichos recursos intelectuales son consistentes con las normas profesionales y con los requerimientos legales y reglamentarios aplicables, en su caso. (Ref.: Apartados A102–A104)
Recursos intelectuales
- Los recursos humanos, tecnológicos o intelectuales provenientes de proveedores de servicios son adecuados para su uso en el sistema de gestión de la calidad de la firma de auditoría y en la realización de los encargos, tomando en cuenta los objetivos de calidad de los apartados 32(d),(e),(f) y (g). (Ref.: Apartados A105–A108)
Proveedores de servicios
Información y comunicación
33. La firma de auditoría deberá establecer los siguientes objetivos de calidad que aborden la obtención, generación o uso de información relacionada con el sistema de gestión de la calidad, y comuniquen la información dentro de la firma de auditoría y a terceros externos de manera oportuna para permitir el diseño, la implementación y el funcionamiento del sistema de gestión de la calidad: (Ref.: Apartado A109) Leer Más
- El sistema de información identifica, captura, procesa y mantiene información relevante y fiable que respalda el sistema de gestión de la calidad, ya sea de fuentes internas o externas. (Ref.: Apartados A110–A111)
- La cultura de la firma de auditoría reconoce y refuerza la responsabilidad del personal de intercambiar información con la firma de auditoría y entre sí. (Ref.: Apartado A112)
- Se intercambia información relevante y fiable en toda la firma de auditoría y con los equipos del encargo, lo que incluye que: (Ref.: Apartado A112)
-
- La información es comunicada al personal y a los equipos del encargo, y la naturaleza, oportunidad y extensión de la información es suficiente para permitirles conocer y llevar a cabo sus responsabilidades relacionadas con la realización de actividades dentro del sistema de gestión de la calidad o en los encargos; y
- El personal y los equipos del encargo comunican información relevante y fiable a la firma de auditoría al realizar actividades dentro del sistema de gestión de la calidad o en los encargos.
- Se comunica información relevante y fiable a terceros externos, lo que incluye que:
- La información es comunicada por la firma de auditoría a la red de la firma o dentro de ella o a los proveedores de servicios, en su caso, para permitir que la red o los proveedores de servicios cumplan con sus responsabilidades en relación con los requerimientos de la red o los servicios o recursos de la red proporcionados por ellos; y (Ref.: Apartado A113)
-
- La información es comunicada externamente cuando así lo exija la ley, regulación o las normas profesionales, o para apoyar al conocimiento de terceros externos sobre el sistema de gestión de la calidad. (Ref.: Apartados A114–A115)
Respuestas específicas
34. Al diseñar e implementar respuestas de conformidad con el apartado 26, la firma de auditoría deberá incluir las siguientes respuestas: (Ref.: Apartado A116) Leer Más
- La firma de auditoría establece políticas y procedimientos para:
- Identificar, evaluar y abordar las amenazas al cumplimiento de los requerimientos de ética aplicables; e (Ref.: Apartado A117)
-
- Identificar, comunicar, evaluar e informar cualquier incumplimiento de los requerimientos de ética aplicables y responder adecuadamente a las causas y consecuencias de los incumplimientos de manera oportuna. (Ref.: Apartados A118– A119)
- La firma de auditoría obtiene, cuando menos anualmente, una confirmación documentada del cumplimiento con los requerimientos de independencia por parte de todo el personal que debe ser independiente de acuerdo con los requerimientos de ética aplicables.
- La firma de auditoría establece políticas o procedimientos para recibir, investigar y resolver quejas y denuncias sobre fallas en la realización del trabajo de conformidad con las normas profesionales y con los requerimientos legales y reglamentarios, o el incumplimiento de las políticas o procedimientos de la firma de auditoría establecidos de conformidad con esta NIGC. (Ref.: Apartados A120–A121)
- La firma de auditoría establece políticas o procedimientos que abordan circunstancias cuando:
- La firma de auditoría tiene conocimiento de información posterior a la aceptación o continuidad de la relación con el cliente o de un encargo específico, que la hubiera hecho rechazar la relación con el cliente o el encargo específico si esa información hubiera sido conocida antes de aceptar o continuar la relación con el cliente o el encargo específico. (Ref.: Apartados A122–A123)
-
- La firma de auditoría está obligada por una ley o regulación a aceptar una relación con un cliente o un encargo específico. (Ref.: Apartado A123)
- La firma de auditoría establece políticas y procedimientos que: (Ref.: Apartados A124–A126)
- Requieren una comunicación con los responsables del gobierno corporativo, al realizar una auditoría de estados financieros de entidades cotizadas, sobre cómo el sistema de gestión de la calidad respalda la realización consistente de encargos de auditoría de calidad; (Ref.: Apartados A127– A129)
-
- Abordan, cuando sea adecuado, el comunicar a terceros externos sobre el sistema de gestión de calidad de la firma de auditoría; y (Ref.: Apartado A130)
- Abordan la información que se proporcionará en la comunicación a terceros externos de conformidad con los apartados 34(e)(i) y 34(e)(ii), incluyendo la naturaleza, oportunidad, extensión y forma adecuada de la comunicación. (Ref.: Apartados A131– A132)
- La firma de auditoría establece políticas o procedimientos que abordan las revisiones de calidad del encargo de conformidad con la NIGC 2, y que requieren de una revisión de calidad del encargo para:
- Auditorías de estados financieros de entidades cotizadas;
- Auditorías u otros encargos por los que alguna ley o regulación requieren una revisión de calidad del encargo; y (Ref.: Apartado A133)
-
- Auditorías u otros encargos por los que la firma de auditoría determina que una revisión de calidad del encargo es una respuesta adecuada para abordar uno o más riesgos de calidad. (Ref.: Apartados A134-A137)
Proceso de seguimiento y corrección
35. La firma de auditoría deberá establecer un proceso de seguimiento y corrección para: (Ref.: Apartado A138) Leer Más
- Proporcionar información relevante, fiable y oportuna sobre el diseño, implementación y operación del sistema de gestión de la calidad.
- Tomar las medidas apropiadas para responder a las deficiencias identificadas, de modo que las deficiencias se corrijan de manera oportuna.
Diseño y desarrollo de las actividades de seguimiento
36. La firma de auditoría deberá diseñar y llevar a cabo actividades de seguimiento para proporcionar las bases para la identificación de deficiencias.
37. Al determinar la naturaleza, oportunidad y extensión de las actividades de seguimiento, la firma de auditoría deberá tomar en consideración: (Ref.: Apartados A139–A142) Leer Más
- Las razones de las valoraciones dadas a los riesgos de calidad;
- El diseño de las respuestas;
- El diseño del proceso de valoración de riesgos de la firma de auditoría y el proceso de seguimiento y corrección; (Ref.: Apartados A143–A144)
- Los cambios en el sistema de gestión de la calidad; (Ref.: Apartado A145)
- Los resultados de las actividades de seguimiento anteriores, si dichas actividades de seguimiento anteriores continúan siendo relevantes para evaluar el sistema de gestión de la calidad de la firma de auditoría, y si las acciones correctivas para abordar las deficiencias identificadas previamente fueron eficaces; y (Ref.: Apartados A146– A147)
- Otra información relevante, incluidas quejas y denuncias sobre fallas en la realización del trabajo de conformidad con las normas profesionales y con los requerimientos legales y reglamentarios aplicables o incumplimiento de las políticas o procedimientos de la firma de auditoría establecidos de conformidad con esta NIGC, información de inspecciones externas e información de proveedores de servicios. (Ref.: Apartados A148–A150)
38. La firma de auditoría deberá incluir la inspección de encargos finalizados en sus actividades de seguimiento y deberá determinar qué encargos y socios del encargo seleccionar. Al hacerlo, la firma de auditoría deberá: (Ref.: Apartados A141, A151–A154) Leer Más
- Tener en consideración las cuestiones del apartado 37;
- Considerar la naturaleza, oportunidad y extensión de otras actividades de seguimiento realizadas por la firma de auditoría y los encargos y socios del encargo sujetos a esas actividades de seguimiento; y
- Seleccionar al menos un encargo finalizado por cada socio responsable del encargo de forma cíclica determinada por la firma de auditoría.
- Requieran que las personas que realizan las actividades de seguimiento tengan la competencia y las capacidades, incluido el tiempo suficiente, para realizar las actividades de seguimiento de manera eficaz;
- Aborden la objetividad de las personas que realizan las actividades de seguimiento. Dichas políticas o procedimientos deberán prohibir que los miembros del equipo del encargo o el revisor de calidad del encargo realicen cualquier inspección de ese encargo. (Ref.: Apartados A155– A156)
39. La firma de auditoría deberá establecer políticas y procedimientos que:
Evaluación de los hallazgos e identificación de deficiencias
40. La firma de auditoría deberá evaluar los hallazgos para determinar si existen deficiencias, incluidos en el proceso de seguimiento y corrección. (Ref.: Apartados A157–A162) Leer Más
Evaluación de las deficiencias identificadas
41. La firma de auditoría deberá evaluar la severidad y la generalización de las deficiencias identificadas al: (Ref.: Apartados A161, A163–A164) Leer Más
- Investigar la causa o causas de origen de las deficiencias identificadas. Al determinar la naturaleza, oportunidad y extensión de los procedimientos para investigar la(s) causa(s) de origen, la firma de auditoría deberá tener en cuenta la naturaleza de las deficiencias identificadas y su posible severidad. (Ref.: Apartados A165–A169)
- Evaluar el efecto de las deficiencias identificadas, de forma individual y agregada, sobre el sistema de gestión de la calidad.
Responder a las deficiencias identificadas
42. La firma de auditoría deberá diseñar e implementar las acciones de corrección para abordar las deficiencias identificadas que respondan a los resultados del análisis de la causa de origen. (Ref.: Apartados A170–A172) Leer Más
- Están diseñadas adecuadamente para abordar las deficiencias identificadas y su(s) causa(s) de origen y determinar que se han implementado; y
- Aquellas implementadas para abordar deficiencias previamente identificadas, son eficaces.
43. La(s) persona(s) asignada(s) con la responsabilidad operativa del proceso de seguimiento y corrección deberá(n) evaluar si las acciones de corrección:
44. Si la evaluación indica que las acciones de corrección no están diseñadas e implementadas adecuadamente o no son eficaces, la(s) persona(s) asignadas con la responsabilidad operativa del proceso de seguimiento y corrección deberá(n) tomar las acciones adecuadas para determinar que las acciones de corrección se modifiquen de manera adecuada y sean eficaces.
Hallazgos sobre un encargo en particular
45. La firma de auditoría deberá responder a las circunstancias en las que los hallazgos indiquen que hay un encargo o encargos por los cuales se omitieron procedimientos requeridos durante la ejecución del encargo o encargos, o el informe emitido pueda ser inadecuado. Las respuestas de la firma de auditoría deberán incluir: (Ref.: Apartado A173) Leer Más
- Realizar las acciones adecuadas para cumplir con las normas profesionales apropiadas y los requerimientos legales y reglamentarios aplicables; y
- Cuando se considere que el informe es inadecuado, considerar las implicaciones y tomar las acciones adecuadas, incluyendo el considerar obtener asesoría legal.
Comunicación Continua Relativa al Seguimiento y Corrección
46. La(s) persona(s) asignada(s) con la responsabilidad operativa del proceso de seguimiento y corrección deberá(n) comunicar de manera oportuna a la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad y la(s) persona(s) asignada(s) con la responsabilidad operativa del sistema de gestión de la calidad: (Ref.: Apartado A174) Leer Más
- Una descripción de los procedimientos de seguimiento realizados;
- Las deficiencias identificadas, incluida la severidad y la generalización de esas deficiencias;
- Las acciones de corrección para abordar las deficiencias identificadas.
47. La firma de auditoría deberá comunicar las cuestiones descritas en el apartado 46 a los equipos del encargo y a otras personas a las que se les asignen actividades dentro del sistema de gestión de la calidad para permitirles tomar las medidas oportunas y adecuadas de acuerdo con sus responsabilidades.
Requerimientos de una red o servicios de una red
48. Cuando la firma de auditoría pertenezca a una red, deberá conocer, en su caso: (Ref.: Apartados A19, A175) Leer Más
- Los requerimientos establecidos por la red con respecto al sistema de gestión de la calidad de la firma de auditoría, incluidos los requerimientos que la firma de auditoría deba implementar, o el uso o diseño de recursos o servicios requeridos o, de otra forma proporcionados por o a través de la red (es decir, los requerimientos de la red);
- Cualquier servicio o recurso provisto por la red que la firma de auditoría elija implementar o usar en el diseño, implementación u operación del sistema de gestión de la calidad de la firma de auditoría (es decir, servicios de red); y
- Las responsabilidades de la firma de auditoría sobre cualquier acción necesaria para implementar los requerimientos de la red o usar los servicios de la (Ref.: Apartado A176)
La firma de auditoría sigue siendo responsable por su propio sistema de gestión de la calidad, incluyendo los juicios profesionales realizados en el diseño, implementación y operación del sistema de gestión de la calidad. La firma de auditoría no permitirá el cumplimiento de los requerimientos de la red o el uso de los servicios de la red si contravienen a los requerimientos de esta NIGC. (Ref.: Apartado A177) Leer Más
- Determinar cómo los requerimientos de la red o los servicios de la red son relevantes para, y se toman en cuenta en, el sistema de gestión de la calidad de la firma de auditoría, incluida la forma en que se implementarán; y (Ref.: Apartado A178)
49. Con base en el conocimiento obtenido en el apartado 48, la firma de auditoría deberá:
- Evaluar si los requerimientos o servicios de la red deben ser adaptados o complementados y, de ser así, cómo deben ser adaptados o complementados por la firma de auditoría para que sean adecuados para su uso en su sistema de gestión de la calidad. (Ref.: Apartados A179– A180)
- Determinar el efecto de las actividades de seguimiento realizadas por la red sobre la naturaleza, oportunidad y extensión de las actividades de seguimiento de la firma de auditoría realizadas de conformidad con los apartados 36 a 38;
- Determinar las responsabilidades de la firma de auditoría en relación con las actividades de seguimiento, incluidas cualesquier acciones tomadas por la firma de auditoría; y
- Como parte de la evaluación de los hallazgos y la identificación de las deficiencias en el apartado 40, obtener los resultados de las actividades de seguimiento de la red de manera oportuna. (Ref.: Apartado A181)
Actividades de seguimiento realizadas por la red sobre el sistema de gestión de la calidad de la firma de auditoría
50. En circunstancias en las que la red realiza actividades de seguimiento relacionadas con el sistema de gestión de la calidad de la firma de auditoría, la firma deberá:
- Conocer el alcance general de las actividades de seguimiento realizadas por la red en las firmas de la red, incluidas las actividades de seguimiento para determinar que los requerimientos de la red se han implementado adecuadamente en todas las firmas de la red, y cómo la red comunicará los resultados de sus actividades de seguimiento a la firma de auditoría;
- Al menos una vez al año, obtener información de la red sobre los resultados generales de las actividades de seguimiento de la red en las firmas de la red, en su caso, y: (Ref.: Apartados A182–A184)
Actividades de seguimiento llevadas a cabo por la red en las firmas de la red
51. La firma de auditoría deberá:
-
- Comunicar dicha información a los equipos del encargo y a otras personas a quienes se les asignaron actividades dentro del sistema de gestión de la calidad, en su caso, para permitirles tomar las acciones oportunas y adecuadas de acuerdo con sus responsabilidades; y
- Considerar el efecto de dicha información sobre el sistema de gestión de la calidad de la firma de auditoría.
Deficiencias en los requerimientos de la red o los servicios de la red, identificadas por la firma de auditoría
52. Si la firma de auditoría identifica deficiencias en los requerimientos de la red o en los servicios de la red, deberá: (Ref.: Apartado A185) Leer Más
- Comunicar a la red la información relevante sobre la deficiencia identificada; y
- De conformidad con el apartado 42, diseñar e implementar acciones correctivas para abordar el efecto de la deficiencia identificada en los requerimientos de la red o los servicios de la red. (Ref.: Apartado A186)
Evaluación del sistema de gestión de la calidad
53. La(s) persona(s) asignadas con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad deberá(n) evaluar, en nombre de la firma de auditoría, el sistema de gestión de la calidad. La evaluación se llevará a cabo en un momento determinado y se realizará al menos una vez al año. (Ref.: Apartados A187–A189) Leer Más
54. Con base en la evaluación, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad deberá(n), en nombre de la firma de auditoría, concluir sobre una de las siguientes opciones: (Ref.: Apartados A190, A195) Leer Más
- El sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad; (Ref.: Apartado A191)
- Excepto por cuestiones relacionadas con las deficiencias identificadas que tienen un efecto severo pero no generalizado en el diseño, implementación y operación del sistema de gestión de la calidad, el sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad; o (Ref.: Apartado A192)
- El sistema de gestión de la calidad no proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad; (Ref.: (Ref.: Apartados A192– A194)
- Tomar las acciones oportunas y adecuadas; y
- Comunicarlo a:
- Los equipos del encargo y a otras personas a quienes se asignaron actividades dentro del sistema de gestión de la calidad en la medida en que sea relevante para sus responsabilidades; y (Ref.: Apartado A197)
55. Si la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad concluye(n) lo descrito en el apartado 54(b) o 54(c), la firma de auditoría deberá: (Ref.: Apartado A196)
-
- Terceros externos de conformidad con las políticas o procedimientos de la firma de auditoría requeridos por el apartado 34(e). (Ref.: Apartado A198)
56. La firma de auditoría deberá llevar a cabo evaluaciones periódicas sobre el desempeño de la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad y de la(s) persona(s) asignada(s) con la responsabilidad operativa del sistema de gestión de la calidad. Al hacerlo, la firma de auditoría deberá tener en cuenta la evaluación del sistema de gestión de la calidad. (Ref.: Apartados A199–A201) Leer Más
Documentación
57. La firma de auditoría deberá preparar la documentación de su sistema de gestión de la calidad que sea suficiente para: (Ref.: Apartados A202–A204) Leer Más
- Apoyar una comprensión consistente del sistema de gestión de la calidad por parte del personal, incluida la comprensión de sus funciones y responsabilidades con respecto al sistema de gestión de la calidad y a la realización de encargos;
- Apoyar la implementación y operación consistente de las respuestas; y
- Proporcionar evidencia del diseño, implementación y operación de las respuestas para respaldar la evaluación del sistema de gestión de la calidad por parte de la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad.
- La identificación de la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad y con la responsabilidad operativa del sistema de gestión de la calidad;
- Los objetivos y riesgos de calidad de la firma de auditoría; (Ref.: Apartado A205)
58. Al preparar la documentación, la firma de auditoría deberá incluir:
- Una descripción de las respuestas y cómo las respuestas de la firma de auditoría abordan los riesgos de calidad valorados;
- Respecto al proceso de seguimiento y corrección:
- Evidencia de las actividades de seguimiento realizadas;
- La evaluación de los hallazgos y las deficiencias identificadas y las causas de origen relacionadas;
- Las acciones correctivas para abordar las deficiencias identificadas y la evaluación del diseño e implementación de esas acciones correctivas; y
- Comunicaciones sobre el seguimiento y corrección; y
- El fundamento de la conclusión determinada de conformidad con el apartado 54.
59. La firma de auditoría deberá documentar las cuestiones del apartado 58 en lo que respecta a los requerimientos de la red o los servicios de la red y la evaluación de los requerimientos de la red o los servicios de la red de conformidad con el apartado 49(b). (Ref.: Apartado A206) Leer Más
- El proceso de valoración de riesgos de la firma de auditoría establece el proceso que la firma debe seguir para implementar un enfoque basado en riesgos en todo el sistema de gestión de la calidad.
- El componente de gobierno corporativo y liderazgo establece el entorno que respalda el sistema de gestión de la calidad.
- Los componentes de recursos y de información y comunicación permiten el diseño, implementación y operación del sistema de gestión de la calidad.
- El proceso de seguimiento y corrección es un proceso diseñado para monitorear todo el sistema de gestión de la calidad. Los resultados del proceso de seguimiento y corrección proporcionan información que es relevante para el proceso de valoración de riesgos de la firma de auditoría.
- Puede haber relaciones entre cuestiones específicas, por ejemplo, ciertos aspectos de los requerimientos de ética aplicables son relevantes para aceptar y continuar las relaciones con los clientes y con encargos específicos.
- Explicar con más precisión el significado de un requerimiento o su ámbito de aplicación; e
- Incluye ejemplos que ilustran cómo se pueden aplicar los requerimientos.
- Asignar responsabilidades (apartados 20–22);
- El proceso de valoración del riesgos de la firma de auditoría;
- El proceso de seguimiento y corrección; y
- La evaluación sistema de gestión de la calidad.
- El proceso de valoración de riesgos de la firma de auditoría falla en la identificación de información que indique cambios en la naturaleza y circunstancias de la firma de auditoría y de sus encargos y la necesidad de establecer objetivos de calidad adicionales, o modificar los riesgos o respuestas de calidad.
- El proceso de seguimiento y corrección de la firma de auditoría no está diseñado o implementado de forma que:
- Proporcione información relevante, fiable y oportuna sobre el diseño, implementación y operación del sistema de gestión de la calidad.
- Permita a la firma de auditoría tomar las medidas apropiadas para responder a las
deficiencias identificadas, de modo que las deficiencias se corrijan de manera oportuna.
- La red puede establecer requerimientos para la firma de auditoría relacionados con su sistema de gestión de la calidad, o proporcionar servicios que son utilizados por la firma de auditoría en su sistema de gestión de la calidad o en la realización de encargos;
- Otras firmas dentro de la red pueden proporcionar servicios (por ejemplo, recursos) que son utilizados por la firma de auditoría en su sistema de gestión de la calidad o en la realización de encargos; o
- Otras estructuras u organizaciones dentro de la red pueden establecer requerimientos para la firma de auditoría relacionados con su sistema de gestión de la calidad o para proporcionar servicios.
- La Parte 2 del Código IESBA aplica a los individuos que son profesionales de la contabilidad en ejercicio cuando realizan actividades profesionales de conformidad con su relación con la firma de auditoría, ya sea como contratista, empleado o propietario, y puede ser relevante en el contexto de la realización de encargos.
- Ciertos requerimientos en las Partes 3 y 4 del Código IESBA, también aplican a los individuos que son profesionales de la contabilidad en ejercicio cuando realizan actividades profesionales para clientes.
- Permitir que la presión de otros resulte en un incumplimiento de los principios fundamentales; o
- Ejercer presión sobre otras personas que el contador sabe, o tiene razones para creer, que resultaría en un incumplimiento de los principios fundamentales por esas personas.
- La firma de auditoría se compone de un solo profesional contable. Por ejemplo, los requerimientos que abordan la estructura organizacional y la asignación de funciones, responsabilidades y autoridad dentro de la firma de auditoría, dirección, supervisión y revisión y que abordan las diferencias de opinión, pueden no ser relevantes.
- La firma de auditoría solo realiza encargos de servicios relacionados. Por ejemplo, si no se requiere que la firma de auditoría mantenga la independencia para los encargos de servicios relacionados, el requerimiento de obtener una confirmación documentada sobre el cumplimiento de los requerimientos de independencia de todo el personal no sería relevante.
- Considerar la fuente, relevancia y suficiencia de la información obtenida sobre el sistema de gestión de la calidad, incluida la información relacionada con la naturaleza y circunstancias de la firma de auditoría y sus encargos; y
- Estar abierto y alerta a la necesidad de una mayor investigación u otra acción.
- En una firma menos compleja, la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad pueden asignarse a un solo socio director con la responsabilidad exclusiva de la supervisión de la firma. Esta persona también puede asumir la responsabilidad de todos los aspectos del sistema de gestión de la calidad, incluida la responsabilidad operativa del sistema de gestión de la calidad, el cumplimiento de los requerimientos de independencia y el proceso de seguimiento y corrección.
- En una firma más compleja, puede haber múltiples niveles de liderazgo que reflejen la estructura organizacional de la firma, y la firma puede tener un órgano de gobierno independiente que tenga supervisión no ejecutiva sobre ella, que puede incluir a personas externas. Además, la firma puede asignar la responsabilidad operativa de aspectos específicos del sistema de gestión de la calidad más allá de los especificados en el apartado 20(c), tal como la responsabilidad operativa sobre el cumplimiento de los requerimientos de ética o la responsabilidad operativa para gestionar una línea de servicio.
- En una firma menos compleja, la(s) persona(s) asignadas con la responsabilidad operativa del sistema de gestión de la calidad puede(n) contar con el suficiente conocimiento sobre la firma y sus encargos para llevar a cabo el proceso de valoración de riesgos. Además, la documentación de los objetivos de calidad, los riesgos de calidad y las respuestas, pueden ser menos extensos que para una firma más compleja (por ejemplo, puede estar documentada en un solo documento).
- En una firma más compleja, puede haber un proceso formal de valoración de riesgos, que involucra a múltiples personas y numerosas actividades. El proceso puede estar centralizado (por ejemplo, los objetivos de calidad, los riesgos de calidad y las respuestas se establecen de manera centralizada para todas las unidades de negocio, funciones y líneas de servicio) o descentralizado (por ejemplo, los objetivos de calidad, los riesgos de calidad y las respuestas se establecen por unidad de negocio, función o línea de servicio, con los resultados combinados al nivel de toda la firma). La red de la firma también puede proporcionar a la firma objetivos de calidad, riesgos de calidad y respuestas para ser incluidos en el sistema de gestión de la calidad de la firma.
- Al identificar y valorar los riesgos de calidad, la firma de auditoría puede determinar que es necesario establecer un objetivo de calidad adicional.
- Al diseñar e implementar respuestas, la firma de auditoría puede determinar que no se identificó ni valoró un riesgo de calidad.
- Los resultados del proceso de seguimiento y corrección de la firma de auditoría (véanse los apartados 42 y A171).
- Información de la red o proveedores de servicios, que incluye:
- Información sobre los requerimientos de la red o los servicios de la red (ver el apartado 48); y
- Otra información de la red, incluida información sobre los resultados de las actividades de seguimiento realizadas por la red en todas las firmas de la red (véanse los apartados 50 a 51).
- Información sobre quejas y denuncias por fallas en la realización del trabajo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables, o incumplimiento de las políticas o procedimientos de la firma de auditoría establecidos de conformidad con esta NIGC:
- Los resultados de inspecciones externas.
- Información de los reguladores sobre entidades por las que la firma de auditoría realiza encargos, que está a disposición de la firma, tal como información de un regulador de valores sobre una entidad por la cual la firma realiza encargos (por ejemplo, irregularidades en los estados financieros de la entidad o incumplimientos de la regulación de valores).
- Cambios en el sistema de gestión de la calidad que afectan otros aspectos del sistema, por ejemplo, cambios en los recursos de la firma de auditoría.
- Otras fuentes externas tal como acciones de regulación y litigios en contra de la firma de auditoría o en contra de otras firmas de la jurisdicción que pueden resaltar áreas que la firma de auditoria debe considerar.
- Cómo afectaría la condición, hecho, circunstancia, acción o inacción al logro del objetivo de calidad.
- Con qué frecuencia se espera que ocurra la condición, hecho, circunstancia, acción o inacción.
- Cuánto tiempo tomaría después de que ocurriera la condición, hecho, circunstancia, acción o inacción para que tuviera un efecto, y si en ese tiempo la firma de auditoría tendría la oportunidad de responder para mitigar el efecto de la condición, hecho, circunstancia, acción o inacción.
- Por cuánto tiempo la condición, hecho, circunstancia, acción o inacción afectaría el logro del objetivo de calidad una vez que se haya producido.
- Una firma menos compleja puede tener políticas o procedimientos informales para identificar información sobre cambios en la naturaleza y circunstancias de la firma o sus encargos, particularmente cuando la persona o personas responsables de establecer los objetivos de calidad, identificar y valorar los riesgos de calidad y diseñar e implementar respuestas es capaz de identificar dicha información en el curso normal de sus actividades.
- Una firma más compleja puede necesitar establecer políticas o procedimientos más formales para identificar y considerar información sobre cambios en la naturaleza y circunstancias de la firma o sus encargos. Esto puede incluir, por ejemplo, una revisión periódica de la información relacionada con la naturaleza y las circunstancias de la firma y sus encargos, incluido el seguimiento continuo de tendencias y sucesos en el entorno interno y externo de la firma.
- Comportamiento profesional, por ejemplo, oportunidad, cortesía, respeto, rendición de cuentas, capacidad de respuesta y confianza.
- Compromiso hacia el trabajo en equipo.
- Mantener una mente abierta a nuevas ideas y a diferentes perspectivas en el entorno profesional.
- Búsqueda de la excelencia.
- Un compromiso con la mejora continua (por ejemplo, establecer expectativas más allá de los requerimientos mínimos y centrarse en el aprendizaje continuo).
- Responsabilidad social.
- La firma prohíbe la aceptación de obsequios y hospitalidad de un cliente, incluso si el valor es trivial e intrascendente.
- La firma establece períodos de rotación para todos los socios del encargo, incluidos aquellos que realizan otros encargos de atestiguamiento o servicios relacionados, y extiende la política de períodos de rotación a todos los miembros del encargo con más experiencia.
- El componente de información y comunicación puede abordar la comunicación de varias cuestiones relacionadas con los requerimientos de ética aplicables, que incluyen:
- La firma comunica los requerimientos de independencia a todo el personal y a otras personas sujetas a los requerimientos de independencia.
- El personal y los equipos del encargo comunican información relevante a la firma sin temor a represalias, tal como situaciones que pueden crear amenazas a la independencia o incumplimientos a los requerimientos de ética aplicables.
- Como parte del componente de recursos, la firma puede:
- Asignar personas para gestionar y dar seguimiento al cumplimiento de los requerimientos de ética aplicables o para proporcionar consultas sobre cuestiones relacionadas con los requerimientos de ética aplicables.
- Utilizar aplicaciones de TI para dar seguimiento al cumplimiento de los requerimientos de ética aplicables, incluido el registro y el mantenimiento de información sobre la independencia.
- Los requerimientos de ética aplicables pueden incluir requerimientos de independencia que aplican a las firmas de la red o a empleados de las firmas de la red, por ejemplo, el Código IESBA incluye requerimientos de independencia que aplican para las firmas de la red.
- Los requerimientos de ética aplicables pueden incluir una definición de equipo del encargo u otro concepto similar, y la definición puede incluir a cualquier individuo que realice procedimientos de aseguramiento en el encargo (por ejemplo, un auditor de un componente o un proveedor de servicios contratado para atender un recuento de inventario físico en una ubicación remota). En consecuencia, cualquier requerimiento de los requerimientos de ética aplicables que se apliquen al equipo del encargo, según se define en los requerimientos de ética aplicables, u otro concepto similar, también puede ser relevante para dichos individuos.
- El principio de confidencialidad puede aplicarse a la red de la firma, otras firmas de la red o proveedores de servicios, cuando tienen acceso a información del cliente obtenida por la firma.
- El sector de la entidad para la cual se está llevando a cabo el encargo y los factores reglamentarios aplicables;
- La naturaleza de la entidad, por ejemplo, sus operaciones, estructura organizacional, propiedad y gobierno corporativo, su modelo de negocios y cómo se financia; y
- La naturaleza del asunto subyacente y los criterios aplicables, por ejemplo, en el caso de informes integrados:
- El asunto subyacente puede incluir información de aspectos sociales, ambientales o de salud y seguridad; y
- Los criterios aplicables pueden ser medidas de desempeño establecidas por un cuerpo de expertos reconocido.
- La naturaleza de la entidad para la que se realiza el encargo, incluida la complejidad de su propiedad y estructura administrativa.
- La naturaleza de las actividades del cliente, incluidas sus prácticas de negocios.
- Información acerca de la actitud de los principales propietarios del cliente, de los miembros clave de la dirección y de los responsables del gobierno corporativo con respecto a cuestiones tales como una interpretación agresiva de las normas contables y el ambiente de control interno.
- Si el cliente muestra un gran empeño en mantener los honorarios de la firma tan bajos como sea posible.
- Indicios de una limitación impuesta por el cliente del alcance del trabajo.
- Indicios de que el cliente pueda estar involucrado en lavado de dinero u otras actividades delictivas.
- Los motivos para proponer el nombramiento de la firma de auditoría y para no renovar a la firma predecesora.
- La identidad de las partes vinculadas con la entidad y su reputación empresarial.
- En el caso de un cliente existente, información sobre los encargos actuales o anteriores, en su caso, o las indagaciones con otros personas que hayan realizado otros encargos para el cliente.
- En el caso de un nuevo cliente, la indagación sobre proveedores de servicios profesionales de contabilidad existentes o anteriores del cliente, de conformidad con los requerimientos de ética aplicables.
- Discusiones con terceros, como banqueros, asesores legales y colegas del sector.
- Búsquedas de antecedentes en bases de datos importantes (que pueden ser recursos intelectuales). En algunos casos, la firma de auditoría puede utilizar un proveedor de servicios para realizar la búsqueda de antecedentes.
- La disponibilidad de recursos adecuados para realizar el encargo;
- Tener acceso a la información para realizar el encargo, o a las personas que proporcionan esa información; y
- Si la firma de auditoría y el equipo del encargo pueden cumplir con sus responsabilidades en relación con los requerimientos de ética aplicables.
- Las circunstancias del encargo y el plazo de presentación de
- La disponibilidad de los individuos con las competencias y capacidades adecuadas, incluido el tiempo suficiente, para realizar el Esto incluye tener:
- Individuos que asuman la responsabilidad general de dirigir y supervisar el encargo;
- o Individuos con conocimiento relevante del sector o del asunto subyacente o los criterios que se aplicarán en la preparación de la información del asunto subyacente y la experiencia con los requisitos reglamentarios o de presentación de informes pertinentes; y
- Individuos para realizar procedimientos de auditoría sobre la información financiera de un componente para propósitos de una auditoría de estados financieros del grupo.
- La disponibilidad de expertos, si es
- Si se necesita una revisión de calidad del encargo, si hay una persona disponible que cumpla con los requerimientos de elegibilidad de la NIGC 2.
- La necesidad de recursos tecnológicos, por ejemplo, las aplicaciones de TI que permitan al equipo del encargo realizar procedimientos a los datos de la entidad.
- La necesidad de recursos intelectuales, por ejemplo, una metodología, o guías específicas del sector o del asunto subyacente, o acceso a fuentes de información.
- La dirección y supervisión del equipo del encargo puede incluir:
- El seguimiento del progreso del encargo.
- Considerar lo siguiente con respecto a los miembros del equipo del encargo:
- Si entienden sus instrucciones; y
- Si el trabajo se está llevando a cabo de conformidad con el enfoque planificado para el encargo;
- Abordar las cuestiones que surjan durante el encargo, considerando su importancia y modificando el enfoque planificado de manera adecuada; y
- La identificación de las cuestiones que deben ser objeto de consulta o consideración por miembros del equipo del encargo con mayor experiencia.
- Una revisión del trabajo realizado puede incluir la consideración de:
- Si el trabajo ha sido realizado de conformidad con las políticas o procedimientos de la firma, las normas profesionales y los requerimientos legales y reglamentarios aplicables;
- Si han surgido asuntos importantes que requieren una mayor consideración;
- Si se han realizado las consultas adecuadas y se han documentado e implementado las conclusiones resultantes;
- Si es necesario modificar la naturaleza, oportunidad y la extensión del trabajo planificado;
- Si el trabajo realizado sustenta las conclusiones que se han alcanzado y está adecuadamente documentado;
- Si la evidencia obtenida para un encargo de aseguramiento es suficiente y adecuada para sustentar el informe; y
- Si los objetivos de los procedimientos del encargo se han logrado.
- Qué aspectos del encargo se pueden asignar a las personas en el centro de prestación de servicios;
- Cómo se espera que el socio del encargo, o a quien éste designe, dirija, supervise y revise el trabajo realizado por las personas en el centro de prestación de servicios; y
- Los protocolos de comunicación entre el equipo del encargo y las personas en el centro de prestación de servicios.
- Recursos humanos.
- Recursos tecnológicos, por ejemplo, aplicaciones de TI.
- Recursos intelectuales, por ejemplo, políticas o procedimientos escritos, una metodología o guías.
- El reclutamiento de personas que tengan o puedan desarrollar la competencia adecuada.
- Programas de formación enfocados en el desarrollo de la competencia del personal y el desarrollo profesional continuo.
- Mecanismos de evaluación que se llevan a cabo en intervalos adecuados e incluyen áreas de competencia y otras medidas de desempeño.
- Compensación, promoción y otros incentivos para todo el personal, incluidos los socios del encargo y las personas a las que se les asignaron funciones y responsabilidades relacionadas con el sistema de gestión de la calidad de la firma.
- Capacitación u otro desarrollo profesional;
- Considerar el efecto de la cuestión en la evaluación, compensación, promoción u otros incentivos de los involucrados.
- Acción disciplinaria, si corresponde.
- La firma de auditoría, incluida la asignación de personal de un centro de prestación de servicios de la firma.
- La red de la firma de auditoría u otra firma de la red cuando la firma utiliza personas de la red de la firma u otra firma de la red para realizar procedimientos en el encargo (por ejemplo, un auditor de un componente o un centro de prestación de servicios de la red u otra firma de la red).
- Un proveedor de servicios cuando la firma de auditoría utiliza personas de un proveedor de servicios para realizar procedimientos en el encargo (por ejemplo, un auditor de un componente de una firma que no está dentro de la red de la firma).
- La información que puede obtener el socio del encargo y los factores a considerar para determinar que los miembros del equipo del encargo asignados al encargo, incluidos aquellos asignados por la red de la firma de auditoría, otra firma de la red o un proveedor de servicios, tienen la competencia y las capacidades para realizar el encargo.
- Cómo se pueden resolver las preocupaciones sobre la competencia y las capacidades de los miembros del equipo del encargo, en particular los asignados por la red de la firma de auditoría, otra firma de la red o un proveedor de servicios.
- Una aplicación de TI es un programa o un conjunto de programas que está diseñado para realizar una función específica directamente para el usuario o, en algunos casos, para otro programa de aplicación.
- La infraestructura de TI está compuesta por la red de TI, los sistemas operativos, las bases de datos y el hardware y software relativos.
- Los procesos de TI son los procesos de la firma de auditoría para gestionar el acceso al ambiente de TI, gestionar los cambios de programas o los cambios en el ambiente de TI y gestionar las operaciones de TI, que incluyen el monitoreo del ambiente de TI.
- Recursos tecnológicos que se utilizan directamente en el diseño, implementación u operación del sistema de gestión de la calidad de la firma de auditoría;
- Recursos tecnológicos que son utilizados directamente por los equipos del encargo en la realización de los encargos; y
- Recursos tecnológicos que son esenciales para permitir el funcionamiento eficaz de lo anterior, tales como, en relación con una aplicación de TI, la infraestructura y los procesos de TI que soportan dicha aplicación de TI.
- En una firma menos compleja, los recursos tecnológicos pueden comprender una aplicación comercial de TI utilizada por los equipos del encargo, que se ha comprado a un proveedor de Los procesos de TI que respaldan el funcionamiento de la aplicación de TI también pueden ser relevantes, aunque pueden ser simples (por ejemplo, los procesos para autorizar el acceso a la aplicación de TI y procesar las actualizaciones de la aplicación de TI).
- En una firma más compleja, los recursos tecnológicos pueden ser más complejos y pueden comprender:
- Múltiples aplicaciones de TI, incluidas aplicaciones desarrolladas a la medida o aplicaciones desarrolladas por la red de la firma, tal como:
- Aplicaciones de TI utilizadas por los equipos del encargo (por ejemplo, software del encargo y herramientas de auditoría automatizadas).
- Aplicaciones de TI desarrolladas y utilizadas por la firma para gestionar aspectos del sistema de gestión de la calidad (por ejemplo, aplicaciones de TI para dar seguimiento a la independencia o para asignar personal a los encargos).
- Múltiples aplicaciones de TI, incluidas aplicaciones desarrolladas a la medida o aplicaciones desarrolladas por la red de la firma, tal como:
- Los procesos de TI que soportan la operación de estas aplicaciones, incluidas las personas responsables de gestionar la infraestructura de TI y los procesos de TI y los procesos de la firma para gestionar cambios en los programas de las aplicaciones de TI.
- Los datos de entrada están completos y son apropiados;
- Se preserva la confidencialidad de los datos;
- La aplicación de TI funciona según lo diseñado y logra el propósito para el que está destinada.
- Los datos de salida de la aplicación de TI logran el propósito para el que serán utilizados.
- Los controles generales de TI necesarios para respaldar la operación continua de la aplicación de TI, según lo diseñado, son apropiados.
- La necesidad de habilidades especializadas para utilizar la aplicación de TI de manera eficaz, incluida la capacitación de las personas que usarán la aplicación de TI; y
- La necesidad de desarrollar procedimientos que establezcan cómo opera la aplicación de TI.
- Requerir el uso de ciertas aplicaciones de TI o recursos intelectuales en la ejecución de encargos, o en relación con otros aspectos del encargo, tal como el almacenamiento del archivo del encargo.
- Especificar las calificaciones o la experiencia que las personas necesitan para utilizar el recurso, incluida la necesidad de un experto o de capacitación; por ejemplo, la firma de auditoría puede especificar las calificaciones o la experiencia necesarias para utilizar una aplicación de TI que analiza datos, debido a que pueden ser necesarias habilidades especializadas para interpretar los resultados.
- Especificar las responsabilidades del socio del encargo con respecto al uso de recursos tecnológicos e intelectuales.
- Establecer cómo se utilizarán los recursos tecnológicos o intelectuales, incluida la forma en que las personas deben interactuar con una aplicación de TI o cómo se debe aplicar el recurso intelectual, y la disponibilidad de soporte o asistencia para usar el recurso tecnológico o intelectual.
- Personas contratadas para realizar las actividades de seguimiento de la firma o revisiones de calidad del encargo, o para brindar consultas sobre cuestiones técnicas.
- Una aplicación de TI comercial utilizada para realizar encargos de auditoría.
- Personas que realizan procedimientos en los encargos de la firma, por ejemplo, auditores de componentes de otras firmas que no están dentro de la red de la firma o personas contratadas para asistir a un conteo de inventario físico en una ubicación remota.
- Un experto externo del auditor utilizado por la firma para ayudar al equipo del encargo a obtener evidencia de auditoría.
- El objetivo de calidad relacionado y los riesgos de calidad. Por ejemplo, en el caso de un proveedor que proporciona servicios de metodología, puede haber riesgos de calidad relacionados con el objetivo de calidad del apartado 32(g), tal como un riesgo de calidad de que el proveedor de servicios no actualice la metodología para reflejar cambios en las normas profesionales y los requerimientos legales y reglamentarios aplicables.
- La naturaleza y el alcance de los recursos y las condiciones del servicio (por ejemplo, en relación con una aplicación de TI, con qué frecuencia se proporcionarán actualizaciones, limitaciones en el uso de la aplicación de TI y cómo el proveedor de servicios aborda la confidencialidad de los datos).
- La extensión en que se utiliza el recurso en toda la firma de auditoría, cómo lo utilizará y si es adecuado para ese fin.
- El grado de personalización del recurso para la firma de auditoría.
- El antecedente del uso de la firma del proveedor de servicios.
- La experiencia del proveedor de servicios en el sector y la reputación en el mercado.
- La firma comunica la responsabilidad de implementar las respuestas de la firma al personal y a los equipos del encargo.
- La firma comunica los cambios en el sistema de gestión de la calidad al personal y a los equipos del encargo, en la medida en que los cambios sean relevantes para sus responsabilidades y permita que el personal y los equipos del encargo tomen las medidas oportunas y adecuadas de conformidad con sus responsabilidades.
- La firma comunica información que se obtiene durante el proceso de aceptación y continuidad que es relevante para los equipos del encargo en la planificación y realización de encargos.
- Los equipos del encargo comunican a la firma información sobre:
- El cliente, obtenida durante la realización del encargo, que pudo haber causado que la firma rechazara la relación con el cliente o el encargo específico si esa información se hubiera conocido antes de aceptar o continuar la relación con el cliente o el encargo específico.
- La operación de las respuestas de la firma (por ejemplo, preocupaciones sobre los procesos de la firma para asignar personal a los encargos), que en algunos casos, pueden indicar una deficiencia en el sistema de gestión de la calidad de la firma.
- Los equipos del encargo comunican información al revisor de calidad del encargo o a las personas que brindan consultas.
- Los equipos del encargo del grupo comunican cuestiones a los auditores de los componentes de conformidad con las políticas o procedimientos de la firma, incluidas las cuestiones relacionadas con la gestión de la calidad del encargo.
- La(s) personas asignadas con la responsabilidad operativa del cumplimiento de los requerimientos de independencia comunican al personal relevante y a los equipos del encargo los cambios en los requerimientos de independencia y las políticas o procedimientos de la firma para abordar dichos cambios.
- La firma tiene conocimiento del incumplimiento de leyes y regulaciones por parte de un cliente, y los requerimientos de ética aplicables requieren que la firma informe el incumplimiento de las leyes y regulaciones a una autoridad apropiada fuera de la entidad del cliente, o que considere si el informar es una acción adecuada en las circunstancias.
- La ley o regulación requieren que la firma publique un informe de transparencia y especifica la naturaleza de la información que requiere ser incluida en el informe de transparencia.
- La ley o regulación de valores requiere que la firma comunique ciertas cuestiones a los responsables del gobierno corporativo.
- La ley o regulación de privacidad o confidencialidad prohíbe la divulgación de cierta información.
- La comunicación de incumplimientos de los requerimientos de ética aplicables al personal adecuado;
- La evaluación de la importancia de un incumplimiento y su efecto en el cumplimiento de los requerimientos de ética aplicables;
- Las acciones a tomar para abordar satisfactoriamente las consecuencias de un incumplimiento, incluyendo que tales acciones se realicen tan pronto como sea posible;
- Determinar si se debe informar un incumplimiento a terceros externos, tal como los responsables del gobierno corporativo de la entidad con la que se relaciona el incumplimiento o a una autoridad de supervisión externa; y
- Determinar las acciones apropiadas que se deben tomar en relación con la persona o personas responsables del incumplimiento.
- Identificar y tratar con las personas, incluidos los líderes, quienes no actúan o no se comportan de una manera que demuestren un compromiso con la calidad y respalden el compromiso de la firma de auditoría con la calidad; o
- Identificación de deficiencias en el sistema de gestión de la calidad.
- Haber existido al momento de la decisión de la firma de auditoría de aceptar o continuar la relación con el cliente o con el encargo específico y la firma no tenía conocimiento de dicha información; o
- Estar relacionada con nueva información que ha surgido desde la decisión de aceptar o continuar la relación con el cliente o el encargo específico.
- Llevar a cabo consultas dentro de la firma o con un asesor legal.
- Considerar si hay un requerimiento profesional, legal o reglamentario para que la firma continúe con el encargo.
- Discutir con el nivel apropiado de la dirección del cliente y con los responsables del gobierno corporativo o la parte contratante, la acción que la firma podría tomar con base en los hechos y circunstancias relevantes.
- Cuando se determina que renunciar es una acción apropiada:
- Informar a la dirección del cliente y a los responsables del gobierno corporativo o la parte contratante de esta decisión y las razones de la renuncia.
- Considerar si existe un requerimiento profesional, legal o reglamentario para que la firma informe a las autoridades reguladoras sobre la renuncia al encargo, o tanto al encargo como a la relación con el cliente, junto con las razones para la renuncia.
- La firma considera el efecto de la información en la realización del encargo.
- La firma comunica la información al socio del encargo y solicita al socio del encargo que aumente la extensión y frecuencia de la dirección y supervisión de los miembros del equipo del encargo y la revisión de su trabajo.
- La firma asigna personal con más experiencia al encargo.
- La firma determina que se debe realizar una revisión de calidad del encargo.
- La dirección o los responsables del gobierno corporativo de los clientes de la firma pueden usar la información para determinar si nombrar a la firma para realizar un encargo.
- Las autoridades de supervisión externa pueden haber indicado la información para respaldar sus responsabilidades en el monitoreo de la calidad de los encargos de una jurisdicción y en el conocimiento del trabajo de las firmas.
- Otras firmas que utilizan el trabajo de la firma de auditoría en la realización de encargos (por ejemplo, en relación con una auditoría de grupo) pueden haber requerido dicha información.
- Otros usuarios de los informes de encargos de la firma, tal como los inversionistas que utilizan dichos informes para su toma de decisiones, pueden haber indicado su interés por la información.
- La naturaleza y circunstancias de la firma de auditoría, tal como la estructura organizacional, el modelo de negocios, la estrategia y el entorno operativo.
- El gobierno corporativo y liderazgo de la firma de auditoría, tal como su cultura, cómo demuestra un compromiso con la calidad y las funciones, responsabilidades y autoridad asignadas con respecto al sistema de gestión de la calidad.
- Cómo la firma de auditoría cumple con sus responsabilidades de conformidad con los requerimientos de ética aplicables, incluidos los relacionados con la independencia.
- Los factores que contribuyen a los encargos de calidad, por ejemplo, esa información se puede presentar en forma de indicadores de calidad de los encargos con la descripción apropiada para explicar los indicadores.
- Los resultados de las actividades de seguimiento de la firma de auditoría y las inspecciones externas, y cómo la firma ha corregido las deficiencias identificadas o está respondiendo de alguna otra indicadores.
- La evaluación realizada de conformidad con los apartados 53 a 54 acerca de si el sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema y la conclusión al respecto, incluido el fundamento de los juicios realizados al realizar la evaluación y la conclusión.
- Cómo ha respondido la firma de auditoría a nuevos pronunciamientos y cambios en las circunstancias de la firma o sus encargos, incluida la forma en que el sistema de gestión de la calidad se ha adaptado para responder a esos cambios.
- La relación entre la firma de auditoría y la red, la estructura general de la red, una descripción de los requerimientos de la red y los servicios de la red, las responsabilidades de la firma de auditoría y la red (incluyendo que la firma es en última instancia responsable del sistema de gestión de la calidad), y la información sobre el alcance general y los resultados de las actividades de seguimiento de la red en las firmas de la red.
- Entidades que mantienen una cantidad significativa de activos, en capacidad fiduciaria, para un gran número de partes interesadas, incluidas instituciones financieras, como ciertos bancos, compañías de seguros y fondos de pensiones.
- Entidades con alto perfil público, o cuya dirección o propietarios tengan un alto perfil público.
- Entidades con un gran número y gran variedad de partes interesados.
- Los tipos de encargos realizados por la firma de auditoría y los tipos de entidades para las que se realizan dichos encargos.
- La naturaleza y circunstancias de la firma de auditoría.
- La naturaleza del entorno operativo de la firma de auditoría, tal como la práctica de negocios habitual en la jurisdicción de la firma y las características de los mercados financieros en los que opera la firma.
- La extensión con la cual la firma de auditoría ya se ha comunicado con terceros externos de conformidad con la ley o regulación (es decir, si son necesarias más comunicaciones y, de ser así, las cuestiones que se comunicarán).
- Las expectativas de los terceros interesados en la jurisdicción de la firma de auditoría, incluido el conocimiento e interés que los terceros externos han expresado sobre los encargos realizados por la firma y los procesos de la firma para realizar los encargos.
- Tendencias jurisdiccionales.
- La información que ya está disponible para terceros externos.
- Cómo los terceros externos pueden utilizar la información y su entendimiento general sobre las cuestiones relacionadas con el sistema de gestión de la calidad de la firma de auditoría y de las auditorías o revisiones de estados financieros, u otros encargos de aseguramiento o servicios relacionados.
- Los beneficios de la comunicación externa para el interés público y si se espera razonablemente que ésta compense los costos (monetarios o de otro tipo) de dicha comunicación.
- La información es específica a las circunstancias de la firma de auditoría. Relacionar los asuntos en la comunicación de la firma directamente con las circunstancias específicas de la firma puede ayudar a minimizar el potencial de que dicha información se vuelva demasiado estandarizada y menos útil con el tiempo.
- La información es presentada de una manera clara y comprensible y la forma de presentación no es engañosa ni influiría de manera inapropiada en los usuarios de la comunicación (por ejemplo, la información se presenta de manera que equilibra adecuadamente los aspectos positivos y negativos del asunto que se está comunicando).
- La información es precisa y completa en todos los aspectos materiales y no contiene información que sea engañosa.
- La información toma en consideración las necesidades de información de los usuarios a quienes está Al considerar las necesidades de información de los usuarios, la firma de auditoría puede considerar asuntos como el nivel de detalle que los usuarios encontrarían significativo y si los usuarios tienen acceso a información relevante a través de otras fuentes (por ejemplo, el sitio web de la firma).
- Una publicación tal como un informe de transparencia o un informe de calidad de la auditoría.
- Comunicación escrita dirigida a partes interesadas específicas (por ejemplo, información sobre los resultados del proceso de seguimiento y corrección de la firma de auditoría).
- Conversaciones e interacciones directas con el tercero externo (por ejemplo, discusiones entre el equipo del encargo y los responsables del gobierno de la entidad). • Una página web.
- Otras formas de medios digitales, tal como las redes sociales, o entrevistas o presentaciones a través de webcast o video.
- Son entidades de interés público según se definen en una jurisdicción en particular;
- Operan en el sector público o que son receptoras de financiación gubernamental o entidades con responsabilidad pública;
- Operan en ciertos sectores (por ejemplo, instituciones financieras como bancos, compañías de seguros y fondos de pensiones);
- Cumplen con un umbral de activos especificado; o
- Están bajo la gestión de un tribunal o proceso judicial (por ejemplo, liquidación).
- Encargos que implican un alto nivel de complejidad o juicio, como:
- Auditorías de estados financieros de entidades que operan en un sector que generalmente tiene estimaciones contables con un alto grado de incertidumbre (por ejemplo, ciertas instituciones financieras grandes o entidades mineras), o para entidades por las cuales existen incertidumbres relacionadas con eventos o condiciones que pueden originar una duda significativa de su capacidad de continuar como empresa en funcionamiento.
- Un encargo de aseguramiento que requiere habilidades y conocimientos especializados para medir o evaluar el asunto subyacente objeto de análisis en función de los criterios aplicables (por ejemplo, una declaración de gases de efecto invernadero en la que hay incertidumbres importantes asociadas con las cantidades informadas en la misma).
- Encargos en los que se han encontrado cuestiones, tales como encargos de auditoría con hallazgos recurrentes de inspecciones internas o externas, deficiencias significativas no remediadas en el control interno o una reformulación material de información comparativa en los estados financieros.
- Encargos en los que se identifican circunstancias inusuales durante el proceso de aceptación y continuidad de la firma (por ejemplo, un nuevo cliente que tuvo un desacuerdo con su auditor anterior).
- Encargos que involucran informar sobre la información financiera o no financiera que se espera que se incluya en un informe para un regulador, y que puede implicar un mayor grado de juicio, como la información financiera proforma que se incluirá en un prospecto.
- Entidades en sectores novedosos, o por los que la firma no tiene experiencia previa.
- Entidades por las que un regulador de valores o de asesores bursátiles ha expresado preocupaciones en sus
- Entidades distintas de las entidades cotizadas que pueden tener características de interés público o responsabilidad pública, por ejemplo:
- Entidades que poseen una cantidad significativa de activos en capacidad fiduciaria para un gran número de partes interesadas, incluidas instituciones financieras, tal como ciertos bancos, compañías de seguros y fondos de pensiones por las que la ley o la regulación no requieren una revisión de la calidad del encargo.
- Entidades con alto perfil público, o cuya dirección o propietarios tengan un alto perfil público.
- Entidades con un gran número y gran variedad de partes interesadas.
- Debido a las limitaciones inherentes de un sistema de gestión de la calidad, la identificación de las deficiencias por parte de la firma de auditoría no es inusual y es un aspecto importante del sistema de gestión de la calidad, porque la pronta identificación de las deficiencias permite a la firma corregirlas de manera oportuna y eficaz y contribuye a una cultura de mejora continua.
- Las actividades de seguimiento pueden proporcionar información que permita a la firma de auditoría prevenir una deficiencia respondiendo a un hallazgo que, durante un período de tiempo, podría conducir a una deficiencia.
- La dimensión, estructura y organización de la firma de auditoría.
- La participación de la red de la firma de auditoría en las actividades de seguimiento.
- Los recursos que la firma de auditoría pretende utilizar para permitir las actividades de seguimiento, tal como el uso de aplicaciones de TI.
- En una firma menos compleja, las actividades de seguimiento pueden ser simples, ya que la información sobre el proceso de seguimiento y corrección puede estar fácilmente disponible en la forma en que los líderes conocen, con base en su interacción frecuente con el sistema de gestión de la calidad, la naturaleza, oportunidad y extensión de las actividades de seguimiento realizadas, los resultados de las actividades de seguimiento y las acciones de la firma para abordar los resultados.
- En una firma más compleja, las actividades de seguimiento para el proceso de seguimiento y corrección pueden diseñarse específicamente para determinar que el proceso de seguimiento y corrección está proporcionando información relevante, fiable y oportuna sobre el sistema de gestión de la calidad y respondiendo adecuadamente a las deficiencias identificadas.
- Cambios para abordar una deficiencia identificada en el sistema de gestión de la calidad.
- Cambios en los objetivos de la calidad, riesgos de calidad o respuestas como resultado de cambios en la naturaleza y circunstancias de la firma de auditoría y sus encargos.
- Información comunicada por la red de la firma de auditoría de conformidad con los apartados 50(c) y 51(b) sobre el sistema de gestión de calidad de la firma, incluidos los requerimientos de la red o los servicios de la red que la firma ha incluido en su sistema de gestión de calidad.
- Información comunicada por un proveedor de servicios sobre los recursos que la firma de auditoría utiliza en su sistema de gestión de la calidad.
- Información de los reguladores sobre las entidades, para las que la firma de auditoría realiza encargos, que está a disposición de la firma, tal como información de un regulador de valores sobre una entidad para la cual la firma realiza encargos (por ejemplo, irregularidades en los estados financieros de la entidad).
- En relación con las condiciones, hechos, circunstancias, acciones o inacciones que dan origen a los riesgos de calidad:
- Los tipos de encargos realizados por la firma y el grado de experiencia de la firma en la realización del tipo de encargo.
- Los tipos de entidades para las que se realizan encargos, por ejemplo:
- Entidades cotizadas.
- Entidades que operan en un sector novedoso.
- Entidades que operan en sectores asociados con un alto nivel de complejidad o juicio.
- Entidades que operan en un sector que es nuevo para la firma.
- La antigüedad y la experiencia de los socios del encargo.
- Los resultados de inspecciones previas de encargos finalizados, incluyendo a cada socio del encargo.
- En relación con otra información relevante:
- Quejas o denuncias sobre un socio del encargo.
- Los resultados de las inspecciones externas, incluidas las de cada socio del encargo.
- Los resultados de la evaluación de la firma del compromiso de cada socio del encargo con la calidad.
- Qué encargos finalizados seleccionar para su inspección;
- Qué socios del encargo seleccionar para su inspección;
- Con qué frecuencia seleccionar un socio del encargo para la inspección; o
- Qué aspectos del encargo se deben considerar al realizar la inspección de los encargos finalizados.
- Establecen el período estándar del ciclo de inspección, tal como la inspección de un encargo finalizado para cada socio del encargo que realiza auditorías de estados financieros una vez cada tres años, y para todos los demás socios del encargo, una vez cada cinco años;
- Establecen los criterios para seleccionar los encargos finalizados, incluido que para un socio del encargo que realiza auditorías de estados financieros, el encargo o los encargos seleccionados incluyen un encargo de auditoría;
- Abordan la selección de socios del encargo de una manera impredecible; y
- Abordan cuándo es necesario o apropiado seleccionar socios del encargo con más o menos frecuencia que el período estándar establecido en la política, por ejemplo:
-
- La firma puede seleccionar socios del encargo con más frecuencia que el período estándar establecido en la política de la firma cuando:
-
-
- La firma ha identificado múltiples deficiencias que han sido evaluadas como severas, y la firma determina que se necesita una inspección cíclica más frecuente para todos los socios del encargo.
- El socio del encargo realiza encargos para entidades que operan en un determinado sector donde existen altos niveles de complejidad o
- Un encargo realizado por el socio del encargo ha estado sujeto a otras actividades de seguimiento, y los resultados de las otras actividades de seguimiento fueron insatisfactorios.
- El socio del encargo ha realizado un encargo para una entidad que opera en un sector en el que el socio del encargo tiene experiencia limitada.
- El socio del encargo es un socio recién nombrado o se ha incorporado recientemente a la firma desde otra firma u otra jurisdicción.
-
- La firma puede diferir la selección del socio del encargo (por ejemplo, diferir por un año adicional al período estándar establecido en la política de la firma) cuando:
- Los encargos realizados por el socio del encargo han estado sujetos a otras actividades de seguimiento durante el período estándar establecido en la política de la firma; y
- Los resultados de las otras actividades de seguimiento proporcionan información suficiente sobre el socio del encargo (es decir, es poco probable que realizar la inspección de los encargos finalizados, proporcione a la firma información adicional sobre el socio del encargo).
- Una inspección de un encargo fue:
- En el caso de una auditoría de estados financieros, un miembro del equipo del encargo o fue el revisor de calidad de ese encargo o del encargo del período financiero posterior; o
- Para todos los demás encargos, un miembro del equipo del encargo o el revisor de calidad de ese encargo.
- Otro tipo de actividad de seguimiento ha participado en el diseño, ejecución u operación de la respuesta que se está monitoreando.
- Acciones, comportamientos o condiciones que han dado lugar a resultados positivos en el contexto de la calidad o la eficacia del sistema de gestión de la calidad; o
- Circunstancias similares en las que no se observaron hallazgos (por ejemplo, encargos en los que no se observaron hallazgos y los encargos tienen una naturaleza similar a los encargos en los que se notaron hallazgos).
- Si los hallazgos se relacionan con una respuesta:
- Cómo está diseñada la respuesta, por ejemplo, la naturaleza de la respuesta, la frecuencia de su ocurrencia (en su caso) y la importancia relativa de la respuesta para abordar los riesgos de calidad y lograr los objetivos de calidad a los que se refiere.
- La naturaleza del riesgo de calidad con el que se relaciona la respuesta y el grado en que los hallazgos indican que el riesgo de calidad no se ha abordado.
- Si hay otras respuestas que abordan el mismo riesgo de calidad y si hay hallazgos para esas respuestas.
- La naturaleza de los Por ejemplo, los hallazgos relacionados con las acciones y comportamiento de los líderes pueden ser cualitativamente significativos, dado el efecto generalizado que esto podría tener en el sistema de gestión de la calidad en su conjunto.
- Si los hallazgos, en combinación con otros hallazgos, indican una tendencia o un problema sistemático. Por ejemplo, hallazgos de compromisos similares que aparecen en múltiples encargos pueden indicar un problema sistémico.
- La extensión de la actividad de seguimiento de la que surgieron los hallazgos, incluido el número o tamaño de las selecciones.
- La extensión de los hallazgos en relación con la selección cubierta por la actividad de seguimiento y en relación con la tasa de desviación esperada. Por ejemplo, en el caso de inspección de encargos, el número de encargos seleccionados donde se identificaron los hallazgos, en relación con el número total de encargos seleccionados y la tasa de desviación esperada establecida por la firma.
- Al investigar la causa o causas de origen de una deficiencia identificada, la firma puede identificar una circunstancia que tenga similitudes con otras circunstancias en las que hubo hallazgos que no se consideraron una deficiencia. Como resultado, la firma ajusta su evaluación de los otros hallazgos y los clasifica como una deficiencia.
- Al evaluar la severidad y la generalización de una deficiencia identificada, la firma puede identificar una tendencia o un problema sistémico que se correlaciona con otros hallazgos que no se consideraron deficiencias. Como resultado, la firma ajusta su evaluación de los otros hallazgos y también los clasifica como deficiencias.
- La naturaleza de la deficiencia identificada, incluido el aspecto del sistema de gestión de la calidad de la firma de auditoría con el que se relaciona la deficiencia, y si la deficiencia está en el diseño, implementación u operación del sistema de gestión de la calidad;
- En el caso de las deficiencias identificadas relacionadas con las respuestas, si existen respuestas compensatorias para abordar el riesgo de calidad al que se refiere la respuesta;
- La causa o causas de origen de la deficiencia identificada;
- La frecuencia con la que ocurrió la cuestión que dio lugar a la deficiencia identificada; y
- La magnitud de la deficiencia identificada, la rapidez con que ocurrió y el tiempo durante la cual existió y tuvo un efecto en el sistema de gestión de la calidad.
- Evaluar la severidad y la generalización de las deficiencias identificadas; y
- Corregir adecuadamente la deficiencia identificada.
- La complejidad y características operativas de la firma de auditoría:
- La dimensión de la firma de auditoría.
- La dispersión geográfica de la firma de auditoría.
- Cómo está estructurada la firma de auditoría o el grado en que la firma concentra o centraliza sus procesos o actividades.
- La naturaleza de la deficiencia identificada: Los procedimientos de la firma para conocer la causa o causas de origen de una deficiencia identificada pueden ser más rigurosos en circunstancias en las que se emitió un informe del encargo relacionado con una auditoría de estados financieros de una entidad cotizada que era inadecuado o la deficiencia identificada se relaciona con los comportamientos o las acciones de los líderes respecto de la calidad
- La posible severidad de la deficiencia identificada: Los procedimientos de la firma para conocer la causa o causas de origen de una deficiencia identificada pueden ser más rigurosos en circunstancias en las que la deficiencia ha sido identificada en múltiples encargos o hay una indicación de que las políticas o procedimientos tienen altas tasas de incumplimiento.
- Naturaleza y circunstancias de la firma:
- En el caso de una firma menos compleja con una sola ubicación, los procedimientos de la firma para conocer la causa o causas de origen de una deficiencia identificada pueden ser simples, ya que la información para obtener el entendimiento puede estar fácilmente disponible y concentrada, y la causa o causas de origen pueden ser más evidentes.
- En el caso de una firma más compleja con múltiples ubicaciones, los procedimientos de la firma para conocer la causa o causas de origen de una deficiencia identificada pueden incluir el uso de personas específicamente capacitadas para investigar la causa o causas de origen de las deficiencias identificadas y desarrollar una metodología con más procedimientos formalizados para identificar la causa o causas de origen.
- La causa o causas de origen:
- La severidad y la generalización de la deficiencia identificada y, por lo tanto, la urgencia con la que se debe abordar.
- La eficacia de las acciones correctivas para abordar la causa o causas de origen, tal como si la firma de auditoría necesita implementar más de una acción correctiva para abordar la causa o causas de origen, o necesita implementar acciones correctivas tales como medidas provisionales hasta que la firma sea capaz de implementar acciones correctivas más efectivas.
- Considerar si continuar utilizando los recursos proporcionados por el proveedor de servicios.
- Comunicar la cuestión al proveedor de servicios.
- Consultar con las personas adecuadas sobre la acción apropiada.
- Discutir el asunto con la gerencia de la entidad o con los responsables del gobierno corporativo.
- Realización de los procedimientos omitidos.
- Como fundamento para futuras comunicaciones al personal sobre la importancia de la calidad
- Hacer responsables a las personas de las funciones que se les asignen
- Identificar las preocupaciones clave sobre el sistema de gestión de la calidad de manera oportuna
- Requerimientos para que la firma incluya objetivos de calidad adicionales o riesgos de calidad en el sistema de gestión de la calidad de la firma que son comunes en todas las firmas de la red.
- Requerimientos para que la firma incluya respuestas en el sistema de gestión de calidad de la firma que son comunes en todas las firmas de la red. Dichas respuestas diseñadas por la red pueden incluir políticas o procedimientos de la red que especifican las funciones y responsabilidades de los líderes, incluida la forma en que se espera que la firma asigne autoridad y responsabilidad dentro de la firma, o recursos, tal como metodologías desarrolladas por la red para la realización de los encargos o aplicaciones de TI
- Requerimientos para que la firma esté sujeta a las actividades de seguimiento de la red. Estas actividades de seguimiento pueden estar relacionadas con los requerimientos de la red (por ejemplo, el seguimiento de que la firma ha implementado la metodología de la red de manera apropiada) o el sistema de gestión de la calidad de la firma en general
- Servicios o recursos que son opcionales para que la firma los utilice en su sistema de gestión de la calidad o en la realización de encargos, tales como programas de capacitación voluntaria, uso de auditores de componentes o expertos dentro de la red, o uso de un centro de prestación de servicios establecido en la red, o por otra firma de la red o grupo de firmas de la red.
- Se requiere que la firma cuente con cierta infraestructura de TI y procesos de TI para respaldar la aplicación de TI proporcionada por la red que la firma utiliza en el sistema de gestión de la calidad.
- Se requiere que la firma capacite a toda la firma sobre la metodología proporcionada por la red, incluidas las actualizaciones realizadas a la metodología.
- El gobierno corporativo y liderazgo de la red.
- Los procedimientos realizados por la red para diseñar, implementar y, en su caso, operar, los requerimientos de la red o los servicios de red.
- Cómo la red identifica y responde a los cambios que afectan los requerimientos de la red o los servicios de la red u otra información, tal como cambios en las normas profesionales o información que indica una deficiencia en los requerimientos de la red o los servicios de la red.
- Cómo la red monitorea lo adecuado de los requerimientos de la red o los servicios de la red, que pueden incluir las actividades de seguimiento de las firmas de la red y los procesos de la red para corregir las deficiencias identificadas.
- Una descripción de las actividades de seguimiento, incluyendo su naturaleza, oportunidad y extensión;
- Hallazgos, deficiencias identificadas y otras observaciones sobre el sistema de gestión de la calidad de la firma de auditoría (por ejemplo, resultados positivos u oportunidades de la firma para mejorar el sistema de gestión de la calidad); y
- la evaluación de la red de la causa o causas de origen de las deficiencias identificadas, el efecto evaluado de las deficiencias identificadas y las medidas correctivas recomendadas.
- Ser utilizada por la firma de auditoría:
- Al identificar y valorar los riesgos de calidad.
- Como parte de otra información relevante considerada por la firma de auditoría para determinar si existen deficiencias en los requerimientos de la red o los servicios de la red utilizados por la firma en su sistema de gestión de la calidad.
- Ser comunicada a los socios del encargo del grupo, en el contexto de considerar la competencia y las capacidades de los auditores de componentes de una firma de la red que están sujetos a requerimientos comunes de la red (por ejemplo, objetivos de calidad comunes, riesgos de calidad y respuestas).
- Discutir la cuestión con la red; y
- Determinar el efecto en los encargos de la firma de auditoría y comunicar el efecto a los equipos del encargo.
- Conocer las acciones correctivas planificadas por la red, incluido si la firma de auditoría tiene alguna responsabilidad para implementar las acciones correctivas; y
- Considerar si la firma de auditoría debe tomar medidas correctivas complementarias para abordar la deficiencia identificada y la causa o causas de origen relacionadas, como cuando:
- La red no ha tomado las medidas correctivas adecuadas; o
- Las acciones correctivas de la red tomarán tiempo para abordar eficazmente la deficiencia identificada.
- En una firma menos compleja, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) estar directamente involucrada(s) en el seguimiento y corrección y, por lo tanto, tendrá(n) conocimiento de la información que respalda la evaluación del sistema de gestión de la calidad.
- En una firma más compleja, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) necesitar establecer procesos para recopilar, resumir y comunicar la información necesaria para evaluar el sistema de gestión de la calidad.
- La severidad y generalización de las deficiencias identificadas y el efecto en el logro de los objetivos del sistema de gestión de la calidad;
- Si la firma de auditoría ha diseñado e implementado acciones correctivas y si las acciones correctivas tomadas hasta el momento de la evaluación son eficaces; y
- Si el efecto de las deficiencias identificadas en el sistema de gestión de la calidad se ha corregido adecuadamente, por ejemplo, si se han tomado otras medidas de conformidad con el apartado 45.
- La deficiencia afecta a varios componentes o aspectos del sistema de gestión de la calidad.
- La deficiencia se limita a un componente o aspecto específico del sistema de gestión de la calidad, pero es fundamental para el sistema de gestión de la calidad.
- La deficiencia afecta a varias unidades de negocio o ubicaciones geográficas de la firma de auditoría.
- La deficiencia se limita a una unidad de negocios o ubicación geográfica, pero la unidad de negocios o ubicación afectada es fundamental para la firma de auditoría en general.
- La deficiencia afecta a una parte sustancial de los encargos que son de cierto tipo o naturaleza.
- Severa, debido a que se relaciona con la cultura de la oficina regional y el cumplimiento general con las políticas o procedimientos de la firma; y
- No generalizada, porque se limita a la oficina regional pequeña.
- Severa, debido a que se relaciona con la cultura de la oficina regional y el cumplimiento general con las políticas o procedimientos de la firma; y
- Generalizada, porque la oficina regional es la oficina más grande y brinda apoyo a muchas otras oficinas, y el incumplimiento de las políticas o procedimientos de la firma puede haber tenido un efecto más amplio en las otras oficinas.
- Tomar medidas para apoyar la realización de encargos mediante la asignación de más recursos o desarrollar más guías y para confirmar que los informes emitidos por la firma de auditoría son adecuados en las circunstancias, hasta el momento en que las deficiencias identificadas sean corregidas y se hayan comunicado dichas medidas a los equipos del encargo.
- Obtener asesoría legal.
- Cuando la firma pertenece a una red.
- Cuando otras firmas de la red utilizan el trabajo realizado por la firma, por ejemplo, en el caso de una auditoría de grupo.
- Cuando la firma determina que un informe emitido por la firma es inadecuado como resultado de la falla del sistema de gestión de la calidad, y la dirección o los responsables del gobierno corporativo de la entidad necesitan ser informados.
- Cuando la ley o regulación exigen que la firma se comunique con una autoridad de supervisión o un organismo regulador.
- Los resultados de las actividades de seguimiento de la firma de auditoría sobre aspectos del sistema de gestión de la calidad que se relacionan con la responsabilidad del individuo. En ciertas circunstancias, la firma de auditoría puede establecer objetivos para el individuo y medir los resultados de las actividades de seguimiento de la firma en comparación con esos objetivos.
- Las acciones tomadas por el individuo en respuesta a las deficiencias identificadas que se relacionan con la responsabilidad de ese individuo, incluida la oportunidad y la eficacia de tales acciones.
- En una firma menos compleja, la firma puede contratar a un proveedor de servicios para realizar la evaluación, o los resultados de las actividades de seguimiento de la firma pueden proporcionar una indicación del desempeño del individuo.
- En una firma más compleja, las evaluaciones de desempeño pueden ser realizadas por un miembro no ejecutivo independiente del órgano de gobierno de la firma, o un comité especial supervisado por el órgano de gobierno de la firma.
- La complejidad de la firma de auditoría y el número de oficinas;
- La naturaleza y la complejidad de las actividades y de la organización de la firma de auditoría;
- La naturaleza de los encargos que realiza la firma de auditoría y la naturaleza de las entidades para las que se realizan los encargos;
- La naturaleza y complejidad de la cuestión que se está documentando, por ejemplo, si se relaciona con un aspecto del sistema de gestión de la calidad que ha cambiado o con un área de mayor riesgo de calidad, y la complejidad de los juicios relacionados con la cuestión; y
- La frecuencia y extensión de los cambios en el sistema de gestión de la calidad.
60. La firma de auditoría deberá establecer un periodo de tiempo para la conservación de la documentación del sistema de gestión de la calidad, que sea suficiente para permitir a la firma de auditoría dar seguimiento al diseño, implementación y operación del sistema de gestión de la calidad de la firma de auditoría, o por un periodo más largo si así lo requieren las disposiciones legales o reglamentarias.
Guía de aplicación y otro material explicativo
Alcance de esta NIGC (Ref.: Apartados 3-4)
A1. Otros pronunciamientos del IAASB, incluida la NIER 2400 (Revisada) y la NIEA 3000 (Revisada),también establecen requerimientos para el socio responsable del encargo para la gestión de la calidad en el encargo.
A2. El Código IESBA contiene requerimientos y material de aplicación para profesionales de la contabilidad que permiten a los profesionales de la contabilidad cumplir con su responsabilidad de actuar en el interés público. Como se indica en el apartado 15, en el contexto de la realización del encargo como se describe en esta NIGC, la realización consistente de encargos de calidad forma parte de la responsabilidad del profesional de la contabilidad de actuar en el interés público.
El sistema de gestión de la calidad de la firma de auditoría (Ref.: Apartados 6–9)
A3. La firma de auditoría puede usar terminología o marcos diferentes para describir los componentes de su sistema de gestión de la calidad.
A4. Los ejemplos de la naturaleza de interconexión de los componentes incluyen los siguientes:
A5. Se obtiene una seguridad razonable cuando el sistema de gestión de la calidad reduce a un nivel bajo aceptable el riesgo de que los objetivos establecidos en los apartados 14(a) y (b) no se logren. La seguridad razonable no es un nivel absoluto de aseguramiento, debido a que hay limitaciones inherentes al sistema de gestión de la calidad. Esas limitaciones incluyen que el juicio humano en la toma de decisiones puede ser fallido y que pueden ocurrir fallas en el sistema de gestión de la calidad de la firma de auditoría, por ejemplo, debido a un error o comportamiento humano o fallas en las aplicaciones de TI.
Aplicabilidad de esta NIGC (Ref.: Apartado 12)
A6. El objetivo de esta NIGC proporciona el contexto en el que se establecen los requerimientos de esta NIGC, establece el resultado deseado de esta NIGC y pretende ayudar a la firma de auditoría a conocer lo que debe cumplirse y, cuando sea necesario, los medios adecuados para hacerlo.
A7. Los requerimientos de esta NIGC se expresan utilizando el término “deberá”.
A8. Cuando resulta necesario, la guía de aplicación y otro material explicativo proporcionan una descripción más detallada de los requerimientos y orientaciones para cumplirlos. En concreto, pueden:
Si bien dichas orientaciones, por sí mismas, no constituyen requerimientos, son relevantes para la adecuada aplicación de estos. La guía de aplicación y otro material explicativo también pueden proporcionar información de fondo sobre las cuestiones tratadas en esta NIGC. Cuando resulta adecuado, en la guía de aplicación y otro material explicativo se incluyen consideraciones específicas para organizaciones de auditoría del sector público. Dichas consideraciones adicionales facilitan la aplicación de los requerimientos de esta NIGC. Sin embargo, no limitan o reducen la responsabilidad que tiene la firma de auditoría de aplicar y cumplir los requerimientos de esta NIGC.
A9. Esta NIGC incluye, bajo el título “Definiciones”, una descripción para los propósitos de esta norma, del significado atribuido a determinados términos. Estas definiciones se proporcionan con el fin de facilitar la aplicación e interpretación consistentes de esta NIGC y no tienen como finalidad invalidar definiciones que se puedan haber establecido con otros propósitos, bien sea en las disposiciones legales o reglamentarias o en otras disposiciones. El Glosario de Términos relativos a las Normas Internacionales emitido por el IAASB en el Manual de Pronunciamientos Internacionales sobre Gestión de la Calidad, Auditoría, Revisión, Otros encargos de aseguramiento y Servicios relacionados (Handbook of International Quality Control, Auditing, Review Other Assurance and Related Services Pronouncements) publicado por la IFAC contiene los términos definidos en esta NIGC. El Glosario de Términos también incluye descripciones de otros términos que aparecen en esta NIGC, con el fin de facilitar una interpretación y traducción comunes y consistentes.
Definiciones
Deficiencias (Ref.: Apartado 16(a))
A10. La firma de auditoría identifica deficiencias mediante la evaluación de hallazgos. Una deficiencia puede surgir de un hallazgo o de una combinación de hallazgos.
A11. Cuando se identifica una deficiencia como resultado de un riesgo de calidad, o de una combinación de riesgos de calidad, que no hayan sido adecuadamente identificados o evaluados, la respuesta o respuestas para abordar dichos riesgos de calidad también pueden estar ausentes, o no estar diseñadas o implementadas de manera adecuada.
A12. Los otros aspectos del sistema de gestión de la calidad consisten en los requerimientos de esta NIGC que abordan:
Ejemplos de deficiencias relacionadas con otros aspectos del sistema de gestión de la calidad
La(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad no lleva(n) a cabo la evaluación anual del sistema de gestión de la calidad.
Equipo del encargo (Ref.: Apartado 16(f))
A13. La NIA 220 (Revisada) proporciona orientación al aplicar la definición de equipo del encargo en el contexto de una auditoría de estados financieros.
Revisiones externas (Ref.: Apartado 16(g))
A14. En algunas circunstancias, una autoridad de supervisión externa puede realizar otros tipos de inspecciones, por ejemplo, revisiones temáticas que se centran, para una selección de firmas de auditoría, en aspectos particulares sobre los encargos de auditoría o sobre prácticas de toda la firma.
Hallazgos (Ref.: Apartado 16(h))
A15. Como parte de la acumulación de hallazgos de las actividades de seguimiento, de inspecciones externas y otras fuentes relevantes, la firma de auditoría puede identificar otras observaciones sobre el sistema de gestión de calidad de la firma, tales como resultados positivos u oportunidades para que la firma mejore el sistema de gestión de la calidad. El apartado A158 explica cómo la firma de auditoría puede utilizar otras observaciones en el sistema de gestión de la calidad.
A16. El apartado A148 proporciona ejemplos de información de otras fuentes relevantes.
A17. Las actividades de seguimiento incluyen el monitoreo al nivel del encargo, tal como la inspección de los encargos. Además, las inspecciones externas y otras fuentes relevantes pueden incluir información relacionada con encargos específicos. Como resultado, la información sobre el diseño, implementación y operación del sistema de gestión de la calidad incluye hallazgos en el encargo que pueden ser indicativos de hallazgos en relación con el sistema de gestión de la calidad.
Firma de auditoría (Ref.: Apartado 16(i))
A18. La definición de “firma de auditoría” en los requerimientos de ética aplicables puede diferir de la definición establecida en esta NIGC.
Red (Ref.: Apartados 16(l), 48)
A19. Las redes y las firmas de la red pueden estructurarse de diversas formas. Por ejemplo, en el contexto del sistema de gestión de la calidad de una firma de auditoría:
Para la finalidad de esta NIGC, cualquier requerimiento de la red o servicio de la red, que se obtenga de la red, otra firma dentro de la red u otra estructura u organización en la red se consideran «requerimientos de la red o servicios de la red».
Personal (Ref.: Apartado 16(n))
A20. Además del personal (es decir, individuos de la firma), la firma de auditoría puede utilizar personas externas a la firma para realizar actividades en el sistema de gestión de la calidad o en la realización de encargos. Por ejemplo, las personas externas a la firma de auditoría pueden incluir individuos de otras firmas de la red (por ejemplo, individuos en un centro de prestación de servicios de una firma de la red) o individuos empleados por un proveedor de servicios (por ejemplo, un auditor del componente de otra firma que no está dentro de la red de la firma).
A21. El personal también incluye socios y personal en otras estructuras de la firma de auditoría, tal como un centro de prestación de servicios de la firma.
Requerimientos de ética aplicables (Ref.: Apartados 16(t), 29)
A22. Los requerimientos de ética relevantes que son aplicables en el contexto de un sistema de gestión de la calidad pueden variar, dependiendo de la naturaleza y las circunstancias de la firma de auditoría y de sus encargos. El término “profesional de la contabilidad” se define en los requerimientos de ética aplicables. Por ejemplo, el Código IESBA define el término «profesional de la contabilidad» y explica más a fondo el alcance de las disposiciones del Código IESBA que se aplican a los profesionales de la contabilidad en la práctica pública y en sus firmas.
A23. El Código IESBA aborda las circunstancias en que la ley o regulación impide al profesional de la contabilidad el cumplir con ciertas partes del Código IESBA. Además, reconoce que algunas jurisdicciones pueden tener disposiciones legales o reglamentarias que difieren o van más allá de las establecidas en el Código IESBA y que los profesionales de la contabilidad en esas jurisdicciones deben conocer esas diferencias y cumplir con las disposiciones más estrictas, a menos que estén prohibidas por la ley o la regulación.
A24. Varias disposiciones de los requerimientos de ética aplicables pueden aplicar solo a individuos en el contexto de la ejecución de encargos y no a la firma de auditoría en sí. Por ejemplo:
Es posible que el sistema de gestión de la calidad de la firma de auditoría deba abordar el cumplimiento de esos requerimientos de ética aplicables por parte de los individuos.
Ejemplo de requerimientos de ética que son aplicables solo a individuos y no a la firma de auditoría, y que se relacionan con la realización de encargos
La Parte 2 del Código IESBA trata sobre la presión para incumplir los principios fundamentales e incluye requerimientos de que una persona no deberá:
Por ejemplo, pueden surgir circunstancias cuando, al realizar un encargo, una persona considera que el socio del encargo u otro miembro más experimentado del equipo del encargo los ha presionado para que incumplan con los principios fundamentales.
Respuesta (Ref.: Apartado 16(u))
A25. Las políticas se implementan mediante las acciones del personal y otras personas cuyas acciones están sujetas a las políticas (incluidos los equipos del encargo), o mediante la restricción de llevar a cabo acciones que entren en conflicto con las políticas de la firma de auditoría.
A26. Los procedimientos se hacen obligatorios a través de documentación formal u otras comunicaciones, o pueden resultar de comportamientos que no son ordenados sino que están más bien condicionados por la cultura de la firma de auditoría. Los procedimientos pueden hacerse cumplir a través de las acciones permitidas por las aplicaciones de TI u otros aspectos del entorno de TI de la firma de auditoría.
A27. Si la firma de auditoría utiliza personas externas a la firma en el sistema de gestión de la calidad o en la realización de los encargos, es posible que la firma deba diseñar diferentes políticas o procedimientos para abordar las acciones de las personas. La NIA 220 (Revisada) proporciona orientación cuando la firma de auditoría puede necesitar diseñar diferentes políticas o procedimientos para abordar las acciones de personas externas a la firma en el contexto de una auditoría de estados financieros.
Proveedor de servicios (Ref.: Apartado 16(v))
A28. Los proveedores de servicios incluyen los auditores de componentes de otras firmas que no se encuentran dentro de la red de la firma de auditoría.
Aplicación y cumplimiento de los requerimientos aplicables (Ref.: Apartado 17)
A29. Ejemplos de cuándo un requerimiento de esta NIGC puede no ser relevante para la firma de auditoría
Sistema de gestión de la calidad
Diseñar, implementar y operar un sistema de gestión de calidad (Ref.: Apartado 19)
A30. La gestión de la calidad no es una función separada de la firma de auditoría; es la integración de una cultura que demuestra un compromiso hacia la calidad con la estrategia, las actividades operativas y los procesos comerciales de la firma de auditoría. Como resultado, diseñar el sistema de gestión de la calidad y las actividades operativas y los procesos de negocios de la firma de auditoría de manera integrada puede promover un enfoque armonioso para el manejo de la firma y mejorar la eficacia de la gestión de la calidad.
A31. Es probable que la calidad de los juicios profesionales realizados por la firma de auditoría mejore cuando las personas que hacen esos juicios demuestran una actitud que incluye una mente inquisitiva, lo que implica:
Responsabilidades (Ref.: Apartados 20–21, 28(d))
A32. El componente de gobierno corporativo y liderazgo incluye un objetivo de calidad de que la firma de auditoría tenga una estructura organizacional y asignación de funciones, responsabilidades y autoridad que sea apropiada para permitir el diseño, implementación y operación del sistema de gestión de calidad de la firma.
A33. A pesar de la asignación de responsabilidades relacionadas con el sistema de gestión de la calidad de conformidad con el apartado 20, la firma de auditoría sigue siendo responsable en última instancia del sistema de gestión de la calidad y de hacer que las personas asuman la responsabilidad por sus funciones asignadas. Por ejemplo, de conformidad con los apartados 53 y 54, aunque la firma de auditoría asigna la evaluación del sistema de gestión de la calidad y la conclusión al respecto a la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad, la firma de auditoría es responsable de la evaluación y conclusión.
A34. Una persona o personas asignadas con la responsabilidad de las cuestiones del apartado 20, generalmente es un socio de la firma de auditoría de modo que tengan la influencia y autoridad apropiadas dentro de la firma, según lo requiere el apartado 21. Sin embargo, con base en la estructura legal de la firma de auditoría, puede haber circunstancias en las que una persona o personas pueden no ser un socio de la firma pero tiene(n) la influencia y autoridad apropiadas dentro de la firma de auditoría para desempeñar su función asignada debido a acuerdos formales realizados por la firma de auditoría o la red de la firma.
A35. La forma en que la firma de auditoría asigna funciones, responsabilidades y autoridad dentro de la firma puede variar, y la ley o las regulaciones pueden imponer ciertos requerimientos para la firma que afectan la estructura del liderazgo y la gestión o sus responsabilidades asignadas. La(s) persona(s) asignada(s) con la responsabilidad sobre alguna cuestión del apartado 20, pueden asignar funciones, procedimientos, tareas o acciones a otras personas para ayudarlas a cumplir con sus responsabilidades. Sin embargo, la(s) persona(s) asignada(s) con la responsabilidad sobre alguna cuestión del apartado 20, sigue(n) rindiendo cuentas de las responsabilidades que se le(s) asignen.
Ejemplo de escalabilidad para demostrar cómo se puede realizar la asignación de funciones y responsabilidades
A36. El cumplimiento de los requerimientos de independencia es esencial para la realización de auditorías o revisiones de estados financieros u otros encargos de aseguramiento, y es lo que esperan las partes interesadas que confían en los informes de la firma de auditoría. La(s) persona(s) asignada(s) con la responsabilidad operativa sobre el cumplimiento de los requerimientos de independencia es (son) generalmente responsable(s) de la supervisión de todas las cuestiones relacionadas con la independencia, de modo que la firma de auditoría diseñe e implemente un enfoque sólido y consistente para abordar los requerimientos de independencia.
A37. La ley, las regulaciones o las normas profesionales pueden establecer requerimientos adicionales para una persona a la que se le asigna la responsabilidad de alguna cuestión del apartado 20, tal como requerimientos de contar con licencia profesional, educación profesional o desarrollo profesional continuo.
A38. La experiencia y el conocimiento adecuados de la(s) persona(s) asignadas con la responsabilidad operativa del sistema de gestión de la calidad normalmente incluyen un conocimiento de las decisiones y acciones estratégicas de la firma de auditoría y experiencia sobre las operaciones de negocios de la firma de auditoría.
Proceso de valoración de riesgos de la firma de auditoría (Ref.: Apartado 23)
A39. La forma en que la firma de auditoría diseña su proceso de valoración de riesgos, puede verse afectada por la naturaleza y las circunstancias de la firma, incluida la forma en que está estructurada y organizada.
Ejemplos de escalabilidad para demostrar cómo puede diferir el proceso de valoración de riesgos de la firma de auditoría
A40. El proceso de establecer objetivos de calidad, identificar y valorar riesgos de calidad y diseñar e implementar respuestas es iterativo, y los requerimientos de esta NIGC no están destinados a abordarse de manera lineal. Por ejemplo:
A41. Las fuentes de información que permiten a la firma de auditoría establecer objetivos de calidad, identificar y valorar riesgos de calidad y diseñar e implementar respuestas forman parte del componente de información y comunicación de la firma de auditoría e incluyen:
Otra información, tanto interna como externa, también puede ser relevante para el proceso de valoración de riesgos de la firma de auditoría, como:
Establecer los objetivos de calidad (Ref.: Apartado 24)
A42. Las leyes, regulaciones o normas profesionales pueden establecer requerimientos que den lugar a objetivos de calidad adicionales. Por ejemplo, una firma de auditoría puede estar obligada por una ley o regulación a designar personas que no son ejecutivos, para la estructura de gobierno de la firma de auditoría y la firma considera necesario establecer objetivos de calidad adicionales para abordar los requerimientos.
A43. La naturaleza y circunstancias de la firma de auditoría y de sus encargos, puede ser tal que la firma puede encontrar que no es necesario establecer objetivos de calidad adicionales.
A44. La firma de auditoría puede establecer sub-objetivos para mejorar la identificación y valoración de los riesgos de calidad y el diseño e implementación de respuestas.
Identificar y valorar los riesgos de calidad (Ref.: Apartado 25)
A45. Puede haber otras condiciones, hechos, circunstancias, acciones o inacciones no descritas en el apartado 25(a) que puedan afectar adversamente el logro de un objetivo de calidad.
A46. Un riesgo surge de cómo, y el grado en el que, una condición, hecho, circunstancia, acción o inacción puede afectar adversamente el logro de un objetivo de calidad. No todos los riesgos cumplen la definición de riesgo de calidad. El juicio profesional ayuda a la firma de auditoría a determinar si un riesgo es un riesgo de calidad, el cual se fundamenta en la consideración de la firma de si existe una posibilidad razonable de que ocurra el riesgo, y que de forma individual o en combinación con otros riesgos, afecten negativamente al logro de uno o más objetivos de calidad.
Ejemplos del conocimiento de la firma de auditoría de las condiciones, hechos, circunstancias, acciones o inacciones que pueden afectar negativamente el logro de los objetivos de calidad | Ejemplos de riesgos de calidad que pueden surgir |
· Las decisiones y acciones estratégicas y operativas, los procesos de negocio y el modelo de negocio de la firma de auditoría: Las metas generales financieras de la firma de auditoría dependen en su mayoría de servicios proporcionados por la firma que no están dentro del alcance de esta NIGC. | En el contexto del gobierno corporativo y el liderazgo, esto puede dar lugar a una serie de riesgos de calidad tales como:
· Los recursos se distribuyen o asignan de una manera que prioriza los servicios que no están dentro del alcance de esta NIGC y pueden afectar negativamente la calidad de los encargos dentro del alcance de esta NIGC. · Las decisiones sobre las prioridades financieras y operativas no consideran completa o adecuadamente la importancia de la calidad al realizar los encargos dentro del alcance de esta NIGC. |
·Las características y estilo de gestión del liderazgo: La firma de auditoría es una firma más pequeña con algunos socios de encargos con autoridad compartida. | En el contexto del gobierno corporativo y el liderazgo, esto puede dar lugar a una serie de riesgos de calidad tales como:
·Las responsabilidades y la rendición de cuentas por la calidad no están claramente definidas y asignadas. · No se cuestionan las acciones y comportamientos que no promueven la calidad por parte de los líderes. |
· La complejidad y características operativas de la firma de auditoría: La firma ha llevado a cabo recientemente una fusión con otra firma. | En el contexto de los recursos, esto puede dar lugar a una serie de riesgos de calidad que incluyen:
· Los recursos tecnológicos utilizados por las dos firmas fusionadas pueden ser incompatibles. · Los equipos del encargo pueden utilizar recursos intelectuales desarrollados por una firma antes de la fusión que ya no son consistentes con la nueva metodología que utiliza la nueva firma fusionada. |
A47. Dada la naturaleza cambiante del sistema de gestión de la calidad, las respuestas diseñadas e implementadas por la firma de auditoría pueden dar lugar a condiciones, hechos, circunstancias, acciones o inacciones que resulten en riesgos de calidad adicionales. Por ejemplo, la firma de auditoría puede implementar un recurso (por ejemplo, un recurso tecnológico) para abordar un riesgo de calidad, y el uso de dicho recurso puede hacer surgir otros riesgos de calidad.
A48. El grado en el que un riesgo, individualmente o en combinación con otros riesgos, puede afectar negativamente el logro de un objetivo u objetivos de calidad puede variar en función de las condiciones, hechos, circunstancias, acciones o inacciones que dan lugar al riesgo, considerando, por ejemplo:
La valoración de los riesgos de calidad no necesita incluir calificaciones o puntuaciones formales, aunque las firmas no están excluidas de usarlos.
Diseño e implementación de respuestas para abordar los riesgos de calidad (Ref.: Apartados 16(u), 26)
A49. La naturaleza, oportunidad y alcance de las respuestas se basan en las razones de la valoración dada a los riesgos de calidad, que es la consideración de su ocurrencia y el efecto en el logro de uno o más objetivos de calidad.
A50. Las respuestas diseñadas e implementadas por la firma de auditoría pueden operar al nivel de la firma o del encargo, o puede haber una combinación de responsabilidades para las acciones que se tomarán a los niveles de la firma o del encargo.
Ejemplo de una respuesta diseñada e implementada por la firma de auditoría que opera tanto en la firma como en el encargo.
La firma de auditoría establece políticas o procedimientos de consulta que incluyen a quién deben consultar los equipos del encargo y las cuestiones específicas por las cuales se requiere la consulta. La firma de auditoría designa a personas debidamente calificadas y experimentadas para brindar las consultas. El equipo del encargo es responsable de identificar cuándo ocurren las cuestiones sujetas a consulta e iniciar la consulta, e implementar las conclusiones de la consulta.
A51. La necesidad de documentar formalmente las políticas o procedimientos puede ser mayor para las firmas que tienen mucho personal o que están dispersas geográficamente, para poder lograr una consistencia en toda la firma.
Cambios en la naturaleza y circunstancias de la firma de auditoría o sus encargos (Ref.: Apartado 27)
A52. Ejemplo de escalabilidad para demostrar cómo pueden variar las políticas o procedimientos para identificar información sobre los cambios en la naturaleza y circunstancias de la firma de auditoría y sus encargos
A53. Puede ser necesario establecer objetivos de calidad adicionales, o agregar o modificar riesgos de calidad y respuestas como parte de las acciones correctivas emprendidas por la firma de auditoría para abordar una deficiencia identificada de conformidad con el apartado 42.
A54. La firma de auditoría puede establecer objetivos de calidad además de los especificados por esta NIGC. La firma de auditoría también puede identificar información que indique que los objetivos adicionales de calidad, ya establecidos, ya no son necesarios o necesitan ser modificados.
Gobierno corporativo y liderazgo
Compromiso con la calidad (Ref.: Apartado 28(a))
A55. La cultura de la firma de auditoría es un factor importante para influenciar el comportamiento del personal. Los requerimientos de ética aplicables generalmente establecen los principios de ética profesional, y se abordan con mayor detalle en el componente de requerimientos de ética aplicables de esta NIGC. Los valores y actitudes profesionales pueden incluir:
A56. El proceso de toma de decisiones estratégicas de la firma de auditoría, incluido el establecimiento de una estrategia de negocios, puede incluir cuestiones tales como las decisiones de la firma sobre cuestiones financieras y operativas, las metas financieras, cómo se gestionan los recursos financieros, el crecimiento de la participación de mercado de la firma, la especialización del sector o nuevas ofertas de servicios. Las prioridades financieras y operativas de la firma de auditoría pueden afectar directa o indirectamente el compromiso de la firma con la calidad, por ejemplo, la firma puede tener incentivos que se centran en las prioridades financieras y operativas que pueden desalentar los comportamientos que demuestran un compromiso con la calidad.
Liderazgo (Ref.: Apartados 28(b) y 28(c))
A57. Las respuestas diseñadas e implementadas por la firma de auditoría para hacer responsables y rendir cuentas de la calidad a los líderes, incluyen las evaluaciones de desempeño requeridas por el apartado 56.
A58. Aunque los líderes establecen el tono de la alta dirección a través de sus acciones y comportamientos, las acciones y comunicaciones claras, congruentes y frecuentes en todos los niveles dentro de la firma de auditoría contribuyen colectivamente a la cultura de la firma y demuestran un compromiso con la calidad.
Estructura organizacional (Ref.: Apartado 28(d))
A59. La estructura organizacional de la firma de auditoría puede incluir unidades operativas, procesos operativos, divisiones o ubicaciones geográficas y otras estructuras. En algunos casos, la firma de auditoría puede concentrar o centralizar procesos o actividades en un centro de prestación de servicios, por ejemplo, los equipos de los encargos pueden incluir personal de los centros de prestación de servicios de la firma de auditoría que realizan tareas específicas que son repetitivas o especializadas en su naturaleza.
Recursos (Ref.: Apartado 28(e))
A60. La(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas o la responsabilidad operativa del sistema de gestión de la calidad, en la mayoría de los casos, puede(n) influir en la naturaleza y la extensión de los recursos que la firma de auditoría obtiene, desarrolla, utiliza y mantiene, y cómo se distribuyen o asignan dichos recursos, incluyendo el momento oportuno en que se utilizan.
A61. Debido a que las necesidades de recursos pueden cambiar con el tiempo, puede que no sea factible anticipar todas las necesidades de recursos. La planificación de recursos de la firma de auditoría puede involucrar la determinación de los recursos que se requieren actualmente, la previsión de las necesidades futuras de recursos de la firma y el establecimiento de procesos para hacer frente a las necesidades imprevistas de recursos cuando surjan.
Requerimientos de ética aplicables (Ref.: Apartados 16(t), 29)
A62. El Código IESBA precisa los principios fundamentales de ética que establecen las normas de comportamiento que se espera de un profesional de la contabilidad y establece las Normas Internacionales de Independencia. Los principios fundamentales son integridad, objetividad, competencia profesional y debido cuidado, confidencialidad y comportamiento profesional. El Código IESBA también especifica el enfoque que un profesional de la contabilidad debe aplicar para cumplir con los principios fundamentales y, cuando corresponda, con las Normas Internacionales de Independencia. Además, el Código IESBA aborda temas específicos relevantes para el cumplimiento de los principios fundamentales. La ley o regulación en una jurisdicción, también puede contener disposiciones que abordan los requerimientos de ética, incluidos los de independencia, tal como las leyes de privacidad que afectan la confidencialidad de la información.
A63. En algunos casos, las cuestiones abordadas por la firma de auditoría en su sistema de gestión de la calidad pueden ser más específicas o ser adicionales a las disposiciones de los requerimientos de ética aplicables.
Ejemplos de cuestiones que una firma puede incluir en su sistema de gestión de la calidad que son más específicas o son adicionales a las disposiciones de los requerimientos de ética aplicables
A64. Otros componentes pueden afectar o relacionarse con el componente de requerimientos de ética aplicables
Ejemplos de relaciones entre el componente de los requerimientos de ética aplicables y otros componentes
A65. Los requerimientos de ética aplicables que aplican para otros dependen de las disposiciones de los requerimientos de ética aplicables y de cómo la firma de auditoría utiliza a otros en su sistema de gestión de la calidad o en la realización de los encargos.
Ejemplos de requerimientos de ética aplicables para otros
Consideraciones del Sector Público
A66. Para lograr los objetivos de calidad en esta NIGC relacionados con la independencia, los auditores del sector público pueden abordar la independencia en el contexto del mandato del sector público y las medidas estatutarias.
Aceptación y continuidad de las relaciones con clientes y de encargos específicos
La naturaleza y circunstancias del encargo y la integridad y valores éticos del cliente (Ref.: Apartado 30(a)(i))
A67. La información obtenida sobre la naturaleza y circunstancias del encargo puede incluir:
A68. La información obtenida para respaldar los juicios de la firma de auditoría sobre la integridad y valores éticos del cliente puede incluir la identidad y reputación de negocios de los principales propietarios del cliente, los directivos clave y los responsables del gobierno corporativo.
Ejemplos de factores que pueden afectar la naturaleza y extensión de la información obtenida sobre la integridad y los valores éticos del cliente
A69. La firma de auditoría puede obtener información de una variedad de fuentes internas y externas, incluidas:
A70. La información que se obtiene durante el proceso de aceptación y continuidad de la firma de auditoría a menudo también puede ser relevante para el equipo del encargo al planificar y realizar el encargo. Las normas profesionales pueden exigir específicamente que el equipo del encargo obtenga o considere dicha información. Por ejemplo, la NIA 220 (Revisada) requiere que el socio del encargo tome en consideración la información obtenida en el proceso de aceptación y continuidad al planificar y realizar el encargo de auditoría.
A71. Las normas profesionales y los requerimientos legales o reglamentarios pueden incluir disposiciones específicas que necesitan abordarse antes de aceptar o continuar la relación con el cliente o con un encargo específico y también pueden requerir que la firma de auditoría realice indagaciones a una firma existente o predecesora al aceptar un encargo. Por ejemplo, cuando ha habido un cambio de auditores, la NIA 300 requiere que el auditor, antes de comenzar una auditoría inicial, se comunique con el auditor predecesor en cumplimiento con los requerimientos de ética aplicables. El Código IESBA también incluye requerimientos para la consideración de conflictos de intereses al aceptar o continuar la relación con el cliente o con un encargo específico y la comunicación con la firma existente o predecesora al aceptar un encargo que es una auditoría o revisión de estados financieros.
La capacidad de la firma de auditoría para realizar el encargo (Ref.: Apartado 30(a)(ii))
A72. La capacidad de la firma de auditoría para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables puede verse afectada por:
Ejemplos de factores que la firma de auditoría puede considerar para determinar si cuenta con los recursos adecuados para realizar el encargo
Las prioridades financieras y operativas de la firma de auditoría (Ref.: Apartado 30(b))
A73. Las prioridades financieras pueden centrarse en la rentabilidad de la firma de auditoría, y los honorarios obtenidos por la realización de los encargos tienen un efecto en los recursos financieros de la firma. Las prioridades operativas pueden incluir áreas de enfoque estratégicas, como el crecimiento de la participación en mercado de la firma, la especialización del sector o las nuevas ofertas de servicios. Puede haber circunstancias en las que la firma de auditoría esté satisfecha con los honorarios cotizados para un encargo pero no es apropiado que acepte o continúe con el encargo o con la relación con el cliente (por ejemplo, cuando el cliente carece de integridad y valores éticos).
A74. Puede haber otras circunstancias en las que los honorarios cotizados para un encargo no son suficientes dada la naturaleza y las circunstancias del encargo, y puede disminuir la capacidad de la firma de auditoría para realizar el encargo de conformidad con las normas profesionales y los requerimientos legales y reglamentarios aplicables. El Código IESBA aborda los honorarios y otros tipos de remuneración, incluidas las circunstancias que pueden crear una amenaza para el cumplimiento del principio fundamental de competencia profesional y debido cuidado si los honorarios cotizados para un encargo son demasiado bajos.
Realización del encargo
Responsabilidades del equipo del encargo y dirección, supervisión y revisión (Ref.: Apartados 31(a) y 31(b))
A75. Las normas profesionales o los requerimiento legales y reglamentarios aplicables pueden incluir disposiciones específicas con respecto a la responsabilidad general del socio del encargo. Por ejemplo, la NIA 220 (Revisada) trata de la responsabilidad general del socio del encargo de gestionar y lograr la calidad en el encargo y de participar suficiente y adecuadamente durante todo el encargo, incluida la responsabilidad de la dirección y supervisión adecuadas del equipo del encargo y la revisión de su trabajo.
A76. Ejemplos de dirección, supervisión y revisión
A77. En algunas circunstancias, la firma de auditoría puede utilizar personal de un centro de prestación de servicios de la firma o personas de un centro de prestación de servicios de otra firma de la red para realizar procedimientos en el encargo (es decir, el personal u otros individuos se incluyen en el equipo del encargo). En esas circunstancias, las políticas o procedimientos de la firma de auditoría pueden abordar específicamente la dirección y supervisión de las personas y la revisión de su trabajo, tales como:
Juicio profesional y escepticismo profesional (Ref.: Apartado 31(c))
A78. El escepticismo profesional respalda la calidad de los juicios emitidos sobre un encargo de aseguramiento y, a través de estos juicios, la eficacia general del equipo del encargo en la realización del encargo de aseguramiento. Otros pronunciamientos del IAASB pueden abordar el ejercicio del juicio profesional o del escepticismo profesional en el encargo. Por ejemplo, la NIA 220 (Revisada) proporciona ejemplos de impedimentos para el ejercicio del escepticismo profesional en el encargo, sesgos inconscientes del auditor que pueden impedir el ejercicio del escepticismo profesional y posibles acciones que el equipo del encargo puede tomar para mitigar dichos impedimentos.
Consultas (Ref.: Apartado 31(d))
A79. La consulta generalmente implica una discusión al nivel profesional apropiado, con personas dentro o fuera de la firma de auditoría que tienen experiencia especializada en cuestiones difíciles o polémicas. Un entorno que refuerce la importancia y el beneficio de la consulta y aliente a los equipos del encargo a realizar consultas, puede contribuir a respaldar una cultura que demuestre un compromiso con la calidad.
A80. Las cuestiones difíciles o polémicas sobre las que se necesita consultar pueden ser especificadas por la firma de auditoría, o el equipo del encargo puede identificar cuestiones que requieren consulta. La firma de auditoría también puede especificar cómo se acordarán e implementarán las conclusiones.
A81. La NIA 220 (Revisada) incluye requerimientos para el socio del encargo, relativos a las consultas.
Diferencias de opinión (Ref.: Apartado 31(e))
A82. La firma de auditoría puede promover que las diferencias de opinión se identifiquen en una etapa temprana, y puede especificar los pasos a tomar para plantearlas y tratarlas, incluyendo cómo se resolverá la cuestión y cómo se deben implementar y documentar las conclusiones relacionadas. En algunas circunstancias, la resolución de diferencias de opinión se puede lograr consultando con otro profesional u otra firma, o con un organismo profesional o regulador.
Documentación del encargo (Ref.: Apartado 31(f))
A83. La ley, las regulaciones o las normas profesionales pueden establecer el plazo en el que debe estar terminada la compilación del archivo final del encargo, en determinados tipos de encargos. Cuando no se establecen esos límites de tiempo por una ley o regulación, la firma de auditoría podrá determinar el límite de tiempo. En el caso de encargos realizados bajo las NIA o las NIEA, un límite de tiempo adecuado para completar la compilación del archivo final del encargo es, normalmente, no más de 60 días después de la fecha del informe del encargo.
A84. La conservación y el mantenimiento de la documentación del encargo incluye la gestión de la custodia, integridad, accesibilidad o recuperación de los datos subyacentes y la tecnología relacionada. La conservación y el mantenimiento de la documentación del encargo puede incluir el uso de aplicaciones de TI. La integridad de la documentación del encargo puede verse comprometida si se modifica, complementa o elimina sin la autorización para hacerlo, o si se pierde o daña permanentemente.
A85. La ley, regulación o las normas profesionales pueden establecer periodos de retención para la documentación del encargo. Si los períodos de conservación no están establecidos, la firma de auditoría puede considerar la naturaleza de los encargos realizados por la firma y las circunstancias de la firma, incluido si la documentación del encargo es necesaria para proporcionar un registro de las cuestiones de continua importancia para futuros encargos. En el caso de encargos realizados bajo las NIA o NIEA, el período de conservación generalmente no será inferior a cinco años a partir de la fecha del informe del encargo o, si es posterior, la fecha del informe del auditor sobre los estados financieros del grupo, en su caso.
Recursos (Ref.: Apartado 32)
A86. Los recursos para fines del componente de recursos incluyen:
Los recursos financieros también son relevantes para el sistema de gestión de la calidad porque son necesarios para obtener, desarrollar y mantener los recursos humanos, tecnológicos e intelectuales de la firma de auditoría. Dado que la gestión y asignación de recursos financieros está fuertemente influenciada por los líderes, los objetivos de calidad relacionados con el gobierno corporativo y liderazgo, tal como los que abordan las prioridades financieras y operativas, tratan sobre los recursos financieros.
A87. Los recursos pueden ser internos a la firma de auditoría, o pueden obtenerse externamente de la red de la firma, de otra firma de la red o de un proveedor de servicios. Los recursos se pueden utilizar para realizar actividades dentro del sistema de gestión de la calidad de la firma de auditoría, o en la realización de encargos como parte del funcionamiento del sistema de gestión de la calidad. En circunstancias en las que un recurso se obtiene de la red de la firma o de otra firma de la red, los apartados 48 a 52 forman parte de las respuestas diseñadas e implementadas por la firma de auditoría para lograr los objetivos de este componente.
Recursos humanos
Contratación, desarrollo y retención de personal y competencias y capacidades del personal (Ref.: Apartados 32(a), 32(d))
A88. Competencia es la capacidad del individuo para desempeñar una función y va más allá del conocimiento de los principios, normas, conceptos, hechos y procedimientos; es la integración y aplicación de la competencia técnica, las habilidades profesionales y la ética, los valores y las actitudes profesionales. La competencia se puede desarrollar a través de una variedad de métodos, incluida la educación profesional, el desarrollo profesional continuo, la capacitación, la experiencia laboral o el asesoramiento de los miembros del equipo del encargo con menos experiencia por parte de los miembros del equipo del encargo más experimentados.
A89. La ley, las regulaciones o las normas profesionales pueden establecer requerimientos que aborden la competencia y las capacidades, tal como los requerimientos para la licencia profesional de los socios del encargo, incluidos los requerimientos relacionados con su educación profesional y desarrollo profesional continuo.
A90. Ejemplos de políticas o procedimientos relacionados con la contratación, el desarrollo y la retención de personal
Las políticas o procedimientos diseñados e implementados por la firma relacionados con la contratación, desarrollo y retención de personal pueden abordar:
Compromiso del personal con la calidad y la responsabilidad y reconocimiento por el compromiso con la calidad (Ref.: Apartado 32(b))
A91. Las evaluaciones y retroalimentación oportunas ayudan a respaldar y promover el desarrollo continuo de la competencia del personal. Se pueden utilizar métodos menos formales de evaluación y retroalimentación, como en el caso de firmas con poco personal.
A92. Las acciones o comportamientos positivos demostrados por el personal pueden ser reconocidos a través de varios medios, como compensación, promoción u otros incentivos. En algunas circunstancias, pueden ser adecuados los incentivos simples o informales que no se basan en recompensas monetarias.
A93. La forma en que la firma de auditoria hace responsable al personal por acciones o comportamientos que afectan negativamente la calidad, tal como no demostrar un compromiso con la calidad, no desarrollar y mantener la competencia para desempeñar su función o no implementar las respuestas de la firma de auditoría tal como fueron diseñadas, puede depender de la naturaleza de la acción o comportamiento, incluida su gravedad y frecuencia de ocurrencia. Las acciones que la firma de auditoria puede tomar cuando el personal demuestra acciones o comportamientos que afectan negativamente la calidad pueden incluir:
Personas provistas de fuentes externas (Ref.: Apartado 32(c))
A94. Las normas profesionales pueden incluir responsabilidades para el socio del encargo con respecto a la idoneidad de los recursos. Por ejemplo, la NIA 220 (Revisada) aborda la responsabilidad del socio del encargo de determinar que los recursos suficientes y apropiados para realizar el encargo se asignan o ponen a disposición del equipo del encargo de manera oportuna de conformidad con las políticas o procedimientos de la firma de auditoría.
Miembros del equipo del encargo asignados a cada encargo (Ref.: Apartado 32(d)) A95. A95.
A.95 Los miembros del equipo del encargo pueden ser asignados a los encargos a través de:
A96. La NIA 220 (Revisada) aborda la responsabilidad del socio del encargo para determinar que el equipo del encargo, así como cualquier experto externo del auditor y los auditores internos que proporcionan asistencia directa, que no forman parte del equipo del encargo, reúnen en su conjunto la competencia y capacidad adecuadas, incluyendo tiempo suficiente, para realizar el encargo de auditoría. La NIA 600 amplía la forma en que se aplica la NIA 220 (Revisada) en relación con una auditoría de los estados financieros del grupo. Las respuestas diseñadas e implementadas por la firma de auditoría para abordar la competencia y capacidades de los miembros del equipo del encargo asignados al encargo pueden incluir políticas o procedimientos que aborden:
A97. Los requerimientos de los apartados 48 a 52 también son aplicables cuando se utilizan personas de la red de la firma de auditoría u otra firma de la red en un encargo, incluidos los auditores de los componentes (ver, por ejemplo, el apartado A179).
Recursos tecnológicos (Ref.: Apartado 32(f))
A98. Los recursos tecnológicos, que suelen ser aplicaciones de TI, forman parte del ambiente de TI de la firma de auditoría. El ambiente de TI de la firma de auditoría también incluye la infraestructura de soporte de TI, los procesos de TI y los recursos humanos involucrados en esos procesos:
A99. Un recurso tecnológico puede tener múltiples finalidades dentro de la firma de auditoría y algunos pueden no estar relacionados con el sistema de gestión de la calidad. Los recursos tecnológicos que son relevantes para los fines de esta NIGC son:
Ejemplos de escalabilidad para demostrar cómo pueden diferir los recursos tecnológicos que son relevantes para la finalidad de esta NIGC
A100. La firma de auditoría puede considerar los siguientes asuntos al obtener, desarrollar, implementar y mantener una aplicación de TI:
A101. La firma de auditoría puede prohibir específicamente el uso de aplicaciones de TI o las funciones de las aplicaciones de TI, hasta el momento en que se haya determinado que funcionan de manera adecuada y han sido aprobadas para su uso por la firma. Alternativamente, la firma de auditoría puede establecer políticas o procedimientos para abordar circunstancias en las que el equipo del encargo utilice una aplicación de TI que no está aprobada por la firma. Esas políticas o procedimientos pueden requerir que el equipo del encargo determine que la aplicación de TI es adecuada para su uso antes de usarla en el encargo, considerando las cuestiones del apartado A100. La NIA 220 (Revisada) aborda las responsabilidades del socio del encargo con respecto a los recursos del encargo.
Recursos intelectuales (Ref.: Apartado 32(g))
A102. Los recursos intelectuales incluyen la información que la firma de auditoría utiliza para permitir el funcionamiento del sistema de gestión de la calidad y promover la consistencia en la realización de los encargos.
Ejemplos de recursos intelectuales
Políticas o procedimientos escritos, una metodología, guías específicas del sector o del asunto subyacente, guías contables, documentación estandarizada o acceso a fuentes de información (por ejemplo, suscripciones a sitios web que brindan información detallada sobre entidades u otra información que se usa generalmente en la realización de los encargos).
A103. Los recursos intelectuales pueden estar disponibles a través de recursos tecnológicos, por ejemplo, la metodología de la firma de auditoría puede estar integrada en la aplicación de TI de auditoría que facilita la planificación y la realización del encargo.
Uso de los recursos tecnológicos e intelectuales (Ref.: Apartados 32(f)-32(g))
A104. La firma de auditoría puede establecer políticas o procedimientos con respecto al uso de los recursos tecnológicos e intelectuales de la firma. Esas políticas o procedimientos pueden:
Proveedores de servicios (Ref.: Apartados 16(v), 32(h))
A105. En algunas circunstancias, la firma de auditoría puede utilizar recursos proporcionados por un proveedor de servicios, particularmente en circunstancias en las que la firma no tiene acceso a los recursos apropiados internamente. A pesar de que la firma de auditoría puede utilizar recursos de un proveedor de servicios, la firma sigue siendo responsable de su sistema de gestión de la calidad.
Ejemplos de recursos de un proveedor de servicios
A106. Al identificar y valorar los riesgos de calidad, se requiere que la firma de auditoría obtenga un entendimiento de las condiciones, hechos, circunstancias, acciones o inacciones que pueden afectar adversamente el logro de los objetivos de calidad, lo cual incluye condiciones, hechos, circunstancias, acciones o inacciones relacionados con los proveedores de servicios. Al hacerlo, la firma de auditoría puede considerar la naturaleza de los recursos proporcionados por los proveedores de servicios, cómo y hasta qué punto serán utilizados por la firma, y las características generales de los proveedores de servicios utilizados por la firma (por ejemplo, los diferentes tipos de otras firmas de servicios profesionales que se utilizan), con el fin de identificar y valorar los riesgos de calidad relacionados con el uso de dichos recursos.
A107. Al determinar si un recurso de un proveedor de servicios es adecuado para su uso en el sistema de gestión de la calidad de la firma de auditoría o en la realización de encargos, la firma puede obtener información sobre el proveedor de servicios y el recurso que proporciona. Las cuestiones que la firma de auditoría puede considerar incluyen:
A108. La firma de auditoría puede tener la responsabilidad de tomar acciones adicionales al usar el recurso de un proveedor de servicios para que el recurso funcione de manera eficaz. Por ejemplo, la firma de auditoría puede necesitar comunicar información al proveedor de servicios para que el recurso funcione de manera eficaz o, en relación con una aplicación de TI, la firma de auditoría puede necesitar tener implementados una infraestructura de soporte de TI y procesos de TI.
Información y comunicación (Ref.: Apartado 33)
A109. La obtención, generación o comunicación de información es generalmente un proceso continuo que involucra a todo el personal y abarca la difusión de información dentro de la firma de auditoría y externamente. La información y comunicación están presentes en todos los componentes del sistema de gestión de la calidad.
El sistema de información de la firma de auditoría (Ref.: Apartado 33(a))
A110. La información relevante y confiable incluye información precisa, completa, oportuna y válida para permitir el buen funcionamiento del sistema de gestión de calidad de la firma de auditoría y para respaldar las decisiones con respecto al sistema de gestión de la calidad.
A111. El sistema de información puede incluir el uso de elementos manuales o de TI, que afectan la manera en que la información se identifica, captura, procesa, mantiene y comunica. El cumplimiento de los procedimientos para identificar, capturar, procesar, mantener y comunicar información puede asegurarse a través de aplicaciones de TI y, en algunos casos, pueden estar integrados en las respuestas de la firma de auditoría para otros componentes. Además, los registros digitales pueden reemplazar o complementar los registros físicos.
Ejemplo de escalabilidad para demostrar cómo se puede diseñar el sistema de información en una firma menos compleja
Es posible que las firmas menos complejas, con menos personal y participación directa del líder no necesiten políticas y procedimientos rigurosos que especifiquen cómo se debe identificar, capturar, procesar y mantener la información.
Comunicación dentro de la firma de auditoría (Ref.: Apartados 33(b), 33(c))
A112. La firma de auditoría puede reconocer y reforzar la responsabilidad del personal y de los equipos del encargo de intercambiar información con la firma y entre sí mediante el establecimiento de canales de comunicación para facilitar la comunicación en toda la firma.
Ejemplos de comunicación entre la firma de auditoría, el personal y los equipos del encargo
Comunicación con terceros externos
Comunicación a la red de la firma de auditoría o dentro de ella y a los proveedores de servicios (Ref.: Apartado 33(d)(i))
A113. Además de que la firma de auditoría comunique información a la red de la firma o dentro de ella, o a un proveedor de servicios, la firma de auditoría puede necesitar obtener información de la red, una firma de la red o un proveedor de servicios que apoye a la firma en el diseño, implementación y operación de su sistema de gestión de la calidad.
Ejemplo de información obtenida del interior de la red de la firma de auditoría
La firma obtiene información de la red u otras firmas de la red sobre clientes de otras firmas de la
red, donde existen requerimientos de independencia que afectan a la firma.
Comunicación con otros externos a la firma de auditoría (Ref.: Apartado 33(d)(ii))
A114. Ejemplos de casos en los que la ley, la regulación o las normas profesionales pueden requerir que la firma de auditoría comunique información a terceros externos.
A115. En algunos casos, la ley o regulación pueden impedir que la firma de auditoría comunique información relacionada con su sistema de gestión de la calidad externamente.
Ejemplos de casos en los que la firma de auditoría no puede comunicar información externamente
La ley, la regulación o los requerimientos de ética aplicables incluyen disposiciones que abordan el deber de la confidencialidad.
Respuestas específicas (Ref.: Apartado 34)
A116. Las respuestas específicas pueden abordar múltiples riesgos de calidad relacionados con más de un objetivo de calidad en diferentes componentes. Por ejemplo, las políticas o procedimientos para quejas y denuncias pueden abordar los riesgos de calidad relacionados con los objetivos de calidad en los recursos (por ejemplo, el compromiso del personal con la calidad), los requerimientos de ética aplicables, el gobierno corporativo y liderazgo. Las respuestas específicas por sí solas no son suficientes para lograr los objetivos del sistema de gestión de la calidad.
Requerimientos de ética aplicables (Ref.: Apartados 34(a))
A117. Los requerimientos de ética aplicables pueden contener disposiciones relativas a la identificación y evaluación de amenazas y cómo deben abordarse. Por ejemplo, el Código IESBA proporciona un marco de referencia para este propósito y, al aplicar el marco, requiere que la firma de auditoría utilice la prueba de terceros razonables e informados.
A118. Los requerimientos de ética aplicables pueden especificar cómo se requiere que la firma de auditoría responda a un incumplimiento. Por ejemplo, el Código IESBA establece los requerimientos para la firma en caso de incumplimiento del Código IESBA e incluye requerimientos específicos que abordan los incumplimientos de las Normas Internacionales de Independencia, los cuales incluyen requerimientos de comunicación con terceros externos.
A119. Las cuestiones que la firma de auditoría puede abordar relacionadas con incumplimientos de los requerimientos de ética aplicables, incluyen:
Quejas y denuncias (Ref.: Apartado 34(c))
A120. El establecimiento de políticas o procedimientos para abordar las quejas y denuncias pueden ayudar a la firma de auditoría a evitar que se emitan informes del encargo que sean inadecuados. También puede ayudar a la firma a:
A121. Las quejas y denuncias pueden ser realizadas por personal u otras personas externas a la firma de auditoría (por ejemplo, clientes, auditores de componentes o individuos dentro de la red de la firma).
Información que se conoce después de aceptar o continuar la relación con el cliente o un encargo específico (Ref.: Apartado 34(d))
A122. La información que se conoce después de aceptar o continuar la relación con el cliente o un encargo específico puede:
Ejemplos de cuestiones abordadas en las políticas o procedimientos de la firma de auditoría en circunstancias en las que se conoce información después de aceptar o continuar una relación con un cliente o un encargo específico que pudo haber afectado la decisión de la firma de aceptar o continuar una relación con un cliente o un encargo específico.
A123. En algunas circunstancias, la ley o reglamentación jurisdiccional puede imponer una obligación a la firma de auditoría de aceptar o continuar un encargo con el cliente, o en el caso del sector público, la firma puede ser nombrada a través de disposiciones legales.
Ejemplo de cuestiones abordadas en las políticas o procedimientos de la firma de auditoría en circunstancias en las que la firma está obligada a aceptar o continuar con un encargo o la firma no puede renunciar a un encargo, y la firma tiene conocimiento de información que hubiera causado que la firma declinara o interrumpiera el encargo
Comunicación con terceros externos (Ref.: Apartado 34(e))
A124. La capacidad de la firma de auditoría para mantener la confianza de las partes interesadas en la calidad de sus encargos puede mejorarse mediante una comunicación relevante, confiable y transparente de la firma sobre las actividades que ha emprendido para abordar la calidad y la eficacia de esas actividades.
A125. Los terceros externos que pueden utilizar información sobre el sistema de gestión de la calidad de la firma de auditoría, y el grado de su interés en el sistema de gestión de la calidad de la firma, pueden variar según la naturaleza y las circunstancias de la firma y sus encargos.
Ejemplos de terceros externos que pueden utilizar información sobre el sistema de gestión de la calidad de la firma de auditoría
A126. La información sobre el sistema de gestión de la calidad proporcionada a terceros externos, incluida la información comunicada a los responsables del gobierno corporativo sobre cómo el sistema de gestión de la calidad respalda la realización consistente de encargos de calidad, puede abordar cuestiones tales como:
Comunicación con los responsables del gobierno corporativo (Ref.: Apartado 34(e))
A127. La forma en que se lleva a cabo la comunicación con los responsables del gobierno corporativo (es decir, por la firma de auditoría o el equipo del encargo) puede depender de las políticas o procedimientos de la firma y de las circunstancias del encargo.
A128. La NIA 260 (Revisada) aborda la responsabilidad del auditor de comunicarse con los responsables del gobierno de la entidad en una auditoría de estados financieros, y aborda la determinación del auditor sobre la persona o personas adecuadas dentro de la estructura de gobierno de la entidad con quienes comunicarse y el proceso de comunicación. En algunas circunstancias, puede ser adecuado comunicarse con los responsables del gobierno corporativo de entidades distintas a las entidades cotizadas (o al realizar otros encargos), por ejemplo, entidades que pueden tener características de interés público o responsabilidad pública, tales como:
Consideraciones del sector público
A129. La firma de auditoría puede determinar que es adecuado comunicar a los responsables del gobierno corporativo de una entidad del sector público sobre cómo el sistema de gestión de la calidad de la firma soporta la realización consistente de encargos de calidad, tomando en cuenta el tamaño y la complejidad de la entidad del sector público, la variedad de partes interesadas, la naturaleza de los servicios que proporciona, y la función y responsabilidades de los responsables del gobierno corporativo.
Determinar cuándo es apropiado comunicarse con terceros externos (Ref.: Apartado 34(e)(ii))
A130. La determinación de la firma de auditoría de cuándo es adecuado comunicarse con terceros externos sobre el sistema de gestión de la calidad de la firma, es una cuestión de juicio profesional y puede estar influenciada por cuestiones tales como:
Las cuestiones anteriores también pueden afectar la información proporcionada por la firma de auditoría en la comunicación, y la naturaleza, oportunidad, extensión y lo adecuado de la comunicación.
Naturaleza, oportunidad y extensión y lo adecuado de la comunicación con terceros externos (Ref.: Apartado 34(e)(iii))
A131. La firma de auditoría puede considerar los siguientes atributos al preparar la información que se comunica a terceros externos:
A132. La firma de auditoría utiliza el juicio profesional para determinar, en las circunstancias, lo forma apropiada de comunicación con el tercero externo, incluida la comunicación con los responsables del gobierno corporativo al realizar una auditoría de estados financieros de entidades cotizadas, que puede hacerse de forma oral o por escrito. En consecuencia, la forma de comunicación puede variar.
Ejemplos de formas de comunicación con terceros externos
Encargos sujetos a una revisión de calidad del encargo
Revisión de calidad del encargo requerida por la ley o regulación (Ref.: Apartado 34(f)(ii))
A133. La ley o la regulación pueden exigir que se realice una revisión de calidad del encargo, por ejemplo, para encargos de auditoría de entidades que:
Revisión de calidad del encargo como respuesta para abordar uno o más riesgos de calidad (Ref.: Apartado 34(f)(iii))
A134. El conocimiento de la firma de auditoría de las condiciones, hechos, circunstancias, acciones o inacciones que pueden afectar adversamente el logro de los objetivos de calidad, tal como lo requiere el apartado 25(a) (ii), se relaciona con la naturaleza y circunstancias de los encargos realizados por la firma de auditoría. Al diseñar e implementar respuestas para abordar uno o más riesgos de calidad, la firma puede determinar que una revisión de calidad del encargo es una respuesta adecuada con fundamento en las razones de las valoraciones dadas a los riesgos de calidad.
Ejemplos de condiciones, hechos, circunstancias, acciones o inacciones que dan lugar a uno o más riesgos de calidad por los cuales una revisión de calidad del encargo puede ser una respuesta adecuada
Los relativos a los tipos de encargos que realiza la firma e informes a emitir:
Los relacionados con los tipos de entidades para las que se realizan los encargos:
A135. Las respuestas de la firma de auditoría para abordar los riesgos de calidad pueden incluir otras formas de revisiones del encargo que no son una revisión de calidad del encargo. Por ejemplo, para las auditorías de estados financieros, las respuestas de la firma de auditoría pueden incluir revisiones de los procedimientos del equipo del encargo sobre los riesgos significativos o revisiones de ciertos juicios significativos por personal que tiene experiencia técnica especializada. En algunos casos, estos otros tipos de revisiones del encargo pueden realizarse además de una revisión de calidad del encargo.
A136. En algunos casos, la firma de auditoría puede determinar que no hay auditorías u otros encargos para los que una revisión de calidad del encargo u otra forma de revisión del encargo sea una respuesta adecuada para abordar los riesgos de calidad.
Consideraciones del sector público
A137. La naturaleza y las circunstancias de las entidades del sector público (por ejemplo, debido a su tamaño y complejidad, la variedad de sus partes interesadas o la naturaleza de los servicios que brindan) pueden dar lugar a riesgos de calidad. En estas circunstancias, la firma de auditoría puede determinar que una revisión de calidad del encargo es una respuesta adecuada para abordar dichos riesgos de calidad. La ley o regulación pueden establecer requerimientos de información adicionales para los auditores de las entidades del sector público (por ejemplo, un informe por separado sobre los casos de incumplimiento de la ley o regulación a la legislatura u otro órgano de gobierno o comunicar dichos casos en el informe del auditor sobre los estados financieros). En tales casos, la firma de auditoría también puede considerar la complejidad de dicha información, y su importancia para los usuarios, al determinar si una revisión de calidad del encargo es una respuesta adecuada.
Proceso de seguimiento y corrección (Ref.: Apartados 35-47)
A138. Además de permitir la evaluación del sistema de gestión de la calidad, el proceso de seguimiento y corrección facilita la mejora proactiva y continua de la calidad del encargo y del sistema de gestión de la calidad. Por ejemplo:
Diseño y desarrollo de las actividades de seguimiento (Ref.: Apartados 37-38)
A139. Las actividades de seguimiento de la firma de auditoría pueden comprender una combinación de actividades de monitoreo continuo y actividades de monitoreo periódicas. Las actividades de monitoreo continuo son generalmente actividades de rutina, construidas en los procesos de la firma de auditoría y se realizan en tiempo real, reaccionando a condiciones cambiantes. La firma de auditoría lleva a cabo actividades de monitoreo periódicas en determinados intervalos. En la mayoría de los casos, las actividades continuas de monitoreo proporcionan información sobre el sistema de gestión de la calidad de manera oportuna.
A140. Las actividades de seguimiento pueden incluir la inspección de encargos en proceso. Las inspecciones de los encargos están diseñadas para monitorear que un aspecto del sistema de gestión de la calidad está diseñado, implementado y operando de la manera prevista. En algunas circunstancias, el sistema de gestión de la calidad puede incluir respuestas diseñadas para revisar encargos mientras están en proceso de ejecución, que parecen de naturaleza similar a una inspección de encargos en proceso (por ejemplo, revisiones que están diseñadas para detectar fallas o deficiencias en el sistema de gestión de la calidad para que puedan evitar que se produzca un riesgo de calidad). La finalidad de la actividad guiará su diseño e implementación, y dónde entra dentro del sistema de gestión de la calidad (es decir, si es una inspección de un encargo en proceso que es una actividad de seguimiento, o una revisión de un encargo que es respuesta para abordar un riesgo de calidad).
A141. La naturaleza, oportunidad y extensión de las actividades de seguimiento, también pueden verse afectados por factores, que incluyen:
A142. Al realizar actividades de seguimiento, la firma de auditoría puede determinar que se necesitan cambios en la naturaleza, oportunidad y extensión de las actividades de seguimiento, como cuando los hallazgos indican la necesidad de actividades de seguimiento más extensas.
El diseño del proceso de valoración de riesgos de la firma de auditoría y el proceso de seguimiento y corrección (Ref.: Apartado 37(c))
A143. La forma en que se diseña el proceso de valoración de riesgos de la firma de auditoría (por ejemplo, un proceso centralizado o descentralizado, o la frecuencia de su revisión) puede afectar la naturaleza, oportunidad y extensión de las actividades de seguimiento, incluidas las actividades de seguimiento sobre el proceso de valoración de riesgos de la firma.
A144. La forma en que se diseña el proceso de seguimiento y corrección de la firma de auditoría (es decir, la naturaleza, oportunidad y extensión de las actividades de seguimiento y corrección, teniendo en cuenta la naturaleza y circunstancias de la firma) puede afectar las actividades de seguimiento realizadas por la firma de auditoría para determinar si el proceso de seguimiento y corrección está logrando la finalidad prevista como se describe en el apartado 35.
Ejemplo de escalabilidad para demostrar las actividades de seguimiento para el proceso de seguimiento y corrección
Cambios en el sistema de gestión de la calidad (Ref.: Apartado 37(d))
A145. Los cambios en el sistema de gestión de la calidad pueden incluir:
Cuando ocurren cambios, las actividades de seguimiento previas emprendidas por la firma de auditoría ya no pueden proporcionarle información para respaldar la evaluación del sistema de gestión de la calidad y, por lo tanto, las actividades de seguimiento de la firma pueden incluir el monitoreo de esas áreas de cambio.
Actividades de seguimiento previas (Ref.: Apartado 37(e))
A146. Los resultados de las actividades de seguimiento previas de la firma de auditoría pueden indicar áreas del sistema donde puede surgir una deficiencia, particularmente áreas donde hay un historial de deficiencias identificadas.
A147. Es posible que las actividades de seguimiento previas, llevadas a cabo por la firma de auditoría, ya no le proporcionen información para respaldar la evaluación del sistema, incluso en áreas del sistema de gestión de la calidad que no han cambiado, particularmente cuando ha transcurrido tiempo desde que se llevaron a cabo las actividades de seguimiento.
Otra información relevante (Ref.: Apartado 37(f))
A148. Además de las fuentes de información indicadas en el apartado 37(f), otra información relevante puede incluir:
A149. Los resultados de las inspecciones externas u otra información relevante, tanto interna como externa, pueden indicar que las actividades de seguimiento previas realizadas por la firma de auditoría no identificaron una deficiencia en el sistema de gestión de la calidad. Esta información puede afectar la consideración de la firma de la naturaleza, oportunidad y extensión de las actividades de seguimiento.
A150. Las inspecciones externas no sustituyen las actividades de seguimiento interno de la firma de auditoría. Sin embargo, los resultados de las inspecciones externas informan sobre la naturaleza, oportunidad y extensión de las actividades de seguimiento.
Inspecciones de los encargos (Ref.: Apartado 38)
A151. Ejemplos de cuestiones del apartado 37 que la firma de auditoría puede considerar, al seleccionar encargos finalizados para inspección
A152. La firma de auditoría puede llevar a cabo múltiples actividades de seguimiento, distintas de la inspección de encargos finalizados, que se centran en determinar si los encargos han cumplido con las políticas o procedimientos. Estas actividades de seguimiento pueden realizarse en determinados encargos o socios del encargo. La firma de auditoría puede utilizar la naturaleza y la extensión de estas actividades de seguimiento, y los resultados, para determinar:
A153. La inspección de los encargos finalizados para los socios del encargo sobre una base cíclica puede ayudar a la firma de auditoría a dar seguimiento sobre si los socios del encargo han cumplido con su responsabilidad general de gestionar y lograr la calidad en los encargos a los que están asignados.
Ejemplo de cómo la firma de auditoría puede aplicar una base cíclica para la inspección de encargos finalizados para cada socio del encargo
La firma puede establecer políticas o procedimientos que aborden la inspección de encargos finalizados que:
A154. Las cuestiones consideradas en una inspección de un encargo dependen de cómo se utilizará la inspección para monitorear el sistema de gestión de la calidad. Por lo general, la inspección de un encargo incluye determinar que las respuestas que se implementan al nivel del encargo (por ejemplo, las políticas y procedimientos de la firma de auditoría con respecto a la realización del encargo), se han implementado tal como se diseñaron y están operando de manera eficaz.
Personas que realizan las actividades de seguimiento (Ref.: Apartado 39(b))
A155. Las disposiciones de los requerimientos de ética aplicables son relevantes en el diseño de las políticas o procedimientos que abordan la objetividad de las personas que realizan las actividades de seguimiento. Una amenaza de autoevaluación puede surgir cuando una persona que realiza:
A156. En algunas circunstancias, por ejemplo, en el caso de una firma de auditoría menos compleja, puede que no haya personal que tenga la competencia, capacidades, tiempo u objetividad para realizar las actividades de seguimiento. En estas circunstancias, la firma de auditoría puede utilizar servicios de la red o un proveedor de servicios para realizar las actividades de seguimiento.
Evaluar los hallazgos e identificar las deficiencias (Ref.: Apartados 16(a), 40–41)
A157. La firma de auditoría acumula los hallazgos de la realización de las actividades de seguimiento, inspecciones externas y otras fuentes relevantes.
A158. La información acumulada por la firma de auditoría de las actividades de seguimiento, inspecciones externas y otras fuentes relevantes, puede revelar otras observaciones sobre el sistema de gestión de la calidad de la firma, tales como:
Pueden ser útiles para la firma de auditoría otras observaciones, ya que pueden ayudar a la firma a investigar la causa o causas de origen de las deficiencias identificadas, para indicar prácticas que la firma puede respaldar o aplicar de manera más amplia (por ejemplo, en todos los encargos) o para resaltar oportunidades para la firma para mejorar el sistema de gestión de la calidad.
A159. La firma de auditoría ejerce su juicio profesional para determinar si los hallazgos, individualmente o en combinación con otros hallazgos, dan lugar a una deficiencia en el sistema de gestión de la calidad. Al realizar el juicio, la firma de auditoría necesita tener en cuenta la importancia relativa de los hallazgos en el contexto de los objetivos de calidad, los riesgos de calidad, las respuestas u otros aspectos del sistema de gestión de la calidad con los que se relacionan. Los juicios de la firma de auditoría pueden verse afectados por factores cuantitativos y cualitativos relevantes para los hallazgos. En algunas circunstancias, la firma de auditoría puede determinar que es adecuado obtener más información sobre los hallazgos para determinar si existe una deficiencia. No todos los hallazgos, incluidos los de los encargos, serán una deficiencia.
A160. Ejemplos de factores cuantitativos y cualitativos que una firma puede considerar para determinar si los hallazgos dan lugar a una deficiencia
Riesgos de calidad y respuestas
Naturaleza de los hallazgos y su generalización
Extensión de la actividad de seguimiento y extensión de los hallazgos
A161. La evaluación de los hallazgos y la identificación de deficiencias y la evaluación de la severidad y la generalización de una deficiencia identificada, incluida la investigación de la causa o causas de origen de una deficiencia identificada, son parte de un proceso iterativo y no lineal.
Ejemplos de cómo el proceso de evaluación de hallazgos e identificación de deficiencias, evaluación de las deficiencias identificadas, incluida la investigación de la causa o causas de origen de las deficiencias identificadas, es iterativo y no lineal
A162. Los resultados de las actividades de seguimiento, los resultados de las inspecciones externas y de otra información relevante (por ejemplo, actividades de seguimiento de la red o quejas y denuncias) pueden revelar información sobre la eficacia del proceso de seguimiento y corrección. Por ejemplo, los resultados de las inspecciones externas pueden proporcionar información sobre el sistema de gestión de la calidad que no ha sido identificada por el proceso de seguimiento y corrección de la firma de auditoría, lo que puede resaltar una deficiencia en ese proceso.
Evaluar las deficiencias identificadas (Ref.: Apartado 41)
A163. Los factores que la firma de auditoría puede considerar al evaluar la severidad y la generalización de una deficiencia identificada incluye:
A164. La severidad y la generalización de las deficiencias identificadas afectan la evaluación del sistema de gestión de la calidad que lleva a cabo la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad.
Causa de origen de las deficiencias identificadas (Ref.: Apartado 41(a))
A165. El objetivo de investigar la causa o causas de origen de las deficiencias identificadas es conocer las circunstancias subyacentes que causaron las deficiencias para permitir a la firma de auditoría:
Realizar un análisis de la causa de origen involucra a aquellos que realizan la evaluación y ejercen su juicio profesional basándose en la evidencia disponible.
A166. La naturaleza, oportunidad y extensión de los procedimientos realizados para conocer la causa o causas de origen de una deficiencia identificada también pueden verse afectados por la naturaleza y circunstancias de la firma de auditoría, tales como:
Ejemplos de cómo la naturaleza de las deficiencias identificadas y su posible severidad y la naturaleza y circunstancias de la firma de auditoría pueden afectar la naturaleza, oportunidad y extensión de los procedimientos para conocer la causa o causas de origen de las deficiencias identificadas.
A167. Al investigar la causa o causas de origen de las deficiencias identificadas, la firma de auditoría puede considerar el por qué las deficiencias no surgieron en otras circunstancias que sean de naturaleza similar a la cuestión con la que se relaciona la deficiencia identificada. Esta información también puede ser útil para determinar cómo remediar una deficiencia identificada.
Ejemplo de cuándo no surgió una deficiencia en otras circunstancias de naturaleza similar, y cómo esta información ayuda a la firma de auditoría a investigar la causa o causas de origen de las deficiencias identificadas
La firma puede determinar que existe una deficiencia porque se han producido hallazgos similares en múltiples encargos. Sin embargo, no se han encontrado hallazgos en otros diversos encargos dentro de la misma población que se está probando. Al contrastar los encargos, la firma concluye que la causa fundamental de la deficiencia identificada es la falta de participación adecuada de los socios del encargo en las etapas clave de los encargos.
A168. Identificar una causa o causas de origen que sean apropiadamente específicas puede respaldar el proceso de la firma de auditoría para remediar las deficiencias identificadas.
Ejemplo de identificación de una causa o causas de origen que es específica
La firma puede identificar que los equipos del encargo que realizan auditorías de estados financieros no están obteniendo evidencia de auditoría suficiente y adecuada sobre las estimaciones contables cuando los supuestos de la dirección tienen un alto grado de subjetividad. Si bien la firma observa que estos equipos del encargo no están ejerciendo un escepticismo profesional adecuado, la causa de origen subyacente de esta cuestión puede estar relacionada con otra cuestión, tal como un entorno cultural que no alienta a los miembros del equipo del encargo a cuestionar a las personas con mayor autoridad o con dirección, supervisión y revisión insuficientes del trabajo realizado en los encargos.
A169. Además de investigar la causa o causas de origen de las deficiencias identificadas, la firma de auditoría también puede investigar la causa o causas de origen de los resultados positivos, ya que hacerlo puede revelar oportunidades para que la firma mejore el sistema de gestión de la calidad.
Responder a las deficiencias identificadas (Ref.: Apartado 42)
A170. La naturaleza, oportunidad y la extensión de las acciones correctivas pueden depender de una variedad de factores, que incluyen:
A171. En algunas circunstancias, la acción correctiva puede incluir el establecimiento de objetivos de calidad adicionales, o pueden agregarse o modificarse riesgos de calidad o respuestas, porque se determina que no son adecuadas.
A172. En circunstancias en las que la firma de auditoría determina que la causa de origen de una deficiencia identificada se relaciona con un recurso proporcionado por un proveedor de servicios, la firma también puede:
La firma de auditoría es responsable de abordar el efecto de la deficiencia identificada relacionada con un recurso proporcionado por un proveedor de servicios en el sistema de gestión de la calidad y de tomar medidas para evitar que la deficiencia se repita con respecto al sistema de gestión de la calidad de la firma. Sin embargo, la firma de auditoría normalmente no es responsable de corregir la deficiencia identificada en nombre del proveedor de servicios o de investigar más a fondo la causa de origen de la deficiencia identificada en el proveedor de servicios.
Hallazgos sobre un encargo en particular (Ref.: Apartado 45)
A173. En circunstancias en las que se omitieron procedimientos o el informe emitido es inadecuado, la acción que tome la firma de auditoría puede incluir:
Las acciones tomadas por la firma de auditoría no eximen a la firma de la responsabilidad de tomar acciones adicionales relacionadas con el hallazgo en el contexto del sistema de gestión de la calidad, incluida la evaluación de los hallazgos para identificar deficiencias y, cuando existe una deficiencia, investigar la causa o causas de origen de la deficiencia identificada.
Comunicación continua relativa al seguimiento y corrección (Ref.: Apartado 46)
A174. La información que se comunica sobre el seguimiento y corrección a la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede comunicarse de manera continua o periódica. La(s) persona(s) puede(n) utilizar la información de varias formas, por ejemplo:
La información también proporciona un fundamento para la evaluación del sistema de gestión de la calidad y una conclusión al respecto, como lo establecen los apartados 53 a 54.
Requerimientos de una red o servicios de una red (Ref.: Apartado 48)
A175. En algunas circunstancias, la firma de auditoría puede pertenecer a una red. Las redes pueden establecer requerimientos con respecto al sistema de gestión de la calidad de la firma o pueden poner a disposición servicios o recursos que la firma puede optar por implementar o utilizar en el diseño, implementación y operación de su sistema de gestión de la calidad. Dichos requerimientos o servicios pueden estar destinados a promover una realización consistente de encargos de calidad en las firmas que forman parte de una red. El grado en que la red proporcionará a la firma de auditoría objetivos de calidad, riesgos de calidad y respuestas que son comunes en toda la red dependerá de los acuerdos de la firma de auditoría con la red.
Ejemplos de requerimientos de la red
Ejemplos de servicios de la red
A176. La red puede establecer responsabilidades para la firma de auditoría en la implementación de los requerimientos de la red o los servicios de la red
Ejemplos de responsabilidades de la firma de auditoría en la implementación de requerimientos de la red o servicios de red
A177. El entendimiento de la firma de auditoría sobre los requerimientos de la red o los servicios de la red y las responsabilidades de la firma relacionadas con su implementación, puede obtenerse a través de indagaciones con, o documentación proporcionada por, la red sobre asuntos tales como:
Requerimientos de la red o servicios de la red en el sistema de gestión de la calidad de la firma de auditoría (Ref.: Apartado 49)
A178. Las características de los requerimientos de la red o los servicios de la red son una condición, hecho, circunstancia, acción o inacción en la identificación y valoración de los riesgos de calidad.
Ejemplo de un requerimiento de la red o servicio de la red que da lugar a un riesgo de calidad
La red puede requerir que la firma utilice una aplicación de TI para la aceptación y continuidad de las relaciones con clientes y encargos específicos que esté estandarizada en toda la red. Esto puede originar un riesgo de calidad de que la aplicación de TI no aborde cuestiones de la ley o regulación local que necesiten ser consideradas por la firma en la aceptación y continuidad de las relaciones con clientes y encargos específicos.
A179. La finalidad de los requerimientos de la red puede incluir la promoción de la realización consistente de encargos de calidad en todas las firmas de la red. La red puede esperar que la firma de auditoría implemente los requerimientos de la red, sin embargo, la firma puede necesitar adaptar o complementar los requerimientos de la red de manera que sean adecuados para la naturaleza y circunstancias de la firma y sus encargos.
Ejemplos de cómo los requerimientos de la red o los servicios de la red pueden ser adaptados o complementados | |
Requerimientos de una red o servicios de una red | Cómo la firma adapta o complementa el requerimiento de la red o el servicio de la red |
La red requiere que la firma incluya ciertos riesgos de calidad en el sistema de gestión de la calidad, de modo que todas las firmas de la red aborden los riesgos de calidad. | Como parte de la identificación y valoración de los riesgos de calidad, la firma incluye los riesgos de calidad que requiere la red.
La firma también diseña e implementa respuestas para abordar los riesgos de calidad que requiere la red. |
La red requiere que la firma diseñe e implemente ciertas respuestas. | Como parte del diseño e implementación de respuestas, la firma determina:
· Qué riesgos de calidad abordan las respuestas. · Cómo se incorporarán las respuestas requeridas por la red al sistema de gestión de la calidad de la firma, dada la naturaleza y las circunstancias de la firma. Esto puede incluir adaptar la respuesta para reflejar la naturaleza y circunstancias de la firma y sus encargos (por ejemplo, adaptar una metodología para incluir cuestiones relacionadas con la ley o regulación). |
La firma utiliza personas de otras firmas de la red como auditores de componentes. Hay requerimientos de la red que conducen a un alto grado de similitud entre los sistemas de gestión de la calidad de las firmas de la red. Los requerimientos de la red incluyen criterios específicos que aplican a las personas asignadas para trabajar en un componente para una auditoría de grupo | La firma establece políticas o procedimientos que requieren que el equipo del encargo confirme con el auditor del componente (es decir, la otra firma de la red) que las personas asignadas al componente cumplen los criterios específicos establecidos en los requerimientos de la red |
A180. En algunas circunstancias, al adaptar o complementar los requerimientos de la red o los servicios de la red, la firma de auditoría puede identificar posibles mejoras a los requerimientos de la red o los servicios de la red y puede comunicar estas mejoras a la red.
Actividades de seguimiento realizadas por la red sobre el sistema de gestión de la calidad de la firma de auditoría (Ref.: Apartado 50(c))
A181. Los resultados de las actividades de seguimiento de la red del sistema de gestión de la calidad de la firma de auditoría pueden incluir información como:
Actividades de seguimiento llevadas a cabo por la red en las firmas de la red (Ref.: Apartado 51(b))
A182. La información de la red sobre los resultados generales de las actividades de seguimiento de la red, realizadas a los sistemas de gestión de la calidad de las firmas de la red, puede ser en complemento a, o un resumen de, la información descrita en el apartado A181, incluidas las tendencias y áreas comunes de deficiencias identificadas en la red, o resultados positivos que pueden replicarse en toda la red. Esa información puede:
A183. En algunas circunstancias, la firma de auditoría puede obtener información de la red sobre las deficiencias identificadas en el sistema de gestión de la calidad de una firma de la red que afecta a la firma de auditoría. La red también puede recopilar información de firmas de la red sobre los resultados de las inspecciones externas sobre los sistemas de gestión de la calidad de las firmas de la red. En algunos casos, las disposiciones legales o reglamentarias en una jurisdicción en particular pueden impedir que la red comparta información con otras firmas de la red o puede restringir la especificidad de dicha información.
A184. En circunstancias en las que la red no proporciona la información sobre los resultados generales de las actividades de seguimiento de la red sobre las firmas de la red, la firma de auditoría puede tomar acciones adicionales, tales como:
Deficiencias en los requerimientos de la red o los servicios de la red, identificadas por la firma de auditoría (Ref.: Apartado 52)
A185. Debido a que los requerimientos de la red o los servicios de la red utilizados por la firma de auditoría forman parte del sistema de gestión de la calidad de la firma, también están sujetos a los requerimientos de esta NIGC con respecto al seguimiento y corrección. Los requerimiento de la red o los servicios de la red pueden ser monitoreados por la red, la firma de auditoría o una combinación de ambos.
Ejemplo donde un requerimiento de la red o servicio de la red es monitoreado por la red y por la firma de auditoría
Una red puede realizar actividades de monitoreo al nivel de la red para una metodología común. La firma también monitorea la aplicación de la metodología por parte de los miembros del equipo del encargo mediante la realización de inspecciones del encargo.
A186. Al diseñar e implementar las acciones correctivas para abordar el efecto de la deficiencia identificada en los requerimientos de la red o los servicios de la red, la firma de auditoría puede:
Evaluación del sistema de gestión de la calidad (Ref.: Apartado 53)
A187. La(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) ser asistida(s) por otras personas para realizar la evaluación. No obstante, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad sigue(n) siendo responsable(s) y rinde(n) cuentas sobre la evaluación.
A188. El momento en el que se realiza la evaluación puede depender de las circunstancias de la firma de auditoría y puede coincidir con el final del año fiscal de la firma o la finalización de un ciclo anual de seguimiento.
A189. La información que proporciona el fundamento para la evaluación del sistema de gestión de la calidad incluye la información comunicada a la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad de conformidad con el apartado 46.
Ejemplos de escalabilidad para demostrar cómo se puede obtener la información que proporciona el fundamento para la evaluación del sistema de gestión de la calidad.
Concluir sobre el sistema de gestión de la calidad (Ref.: Apartado 54)
A190. En el contexto de esta NIGC, se pretende que el funcionamiento del sistema en su conjunto proporcione a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad. Al concluir sobre el sistema de gestión de la calidad, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n), al utilizar los resultados del proceso de seguimiento y corrección, considerar lo siguiente:
A191. Puede haber circunstancias en las que las deficiencias identificadas que son severas (incluidas las deficiencias identificadas que son severas y generalizadas) se hayan remediado adecuadamente y el efecto de ellas se haya corregido en el momento de la evaluación. En esos casos, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) concluir que el sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad.
A192. Una deficiencia identificada puede tener un efecto generalizado en el diseño, implementación y operación del sistema de gestión de la calidad cuando, por ejemplo:
Ejemplo de una deficiencia identificada que puede considerarse severa pero no generalizada
La firma identifica una deficiencia en una oficina regional pequeña de la firma. La deficiencia identificada se relaciona con el incumplimiento de numerosas políticas o procedimientos de la firma. La firma determina que la cultura en la oficina regional, en particular las acciones y el comportamiento de los líderes en la oficina regional que se centraron demasiado en las prioridades financieras, ha contribuido a la causa de origen de la deficiencia identificada. La firma determina que el efecto de la deficiencia identificada es:
A193. La(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) concluir que, el sistema de gestión de la calidad no proporciona a la firma de auditoría una seguridad razonable de que los objetivos del sistema de gestión de la calidad se están logrando en circunstancias en las que se identifican deficiencias que son severas y generalizadas, las acciones tomadas para remediar las deficiencias identificadas no son apropiadas, y el efecto de las deficiencias identificadas no se ha corregido adecuadamente.
Ejemplo de una deficiencia identificada que puede considerarse severa y generalizada
La firma identifica una deficiencia en una oficina regional, que es la oficina más grande de la firma y brinda apoyo financiero, operativo y técnico para toda la región. La deficiencia identificada se relaciona con el incumplimiento de numerosas políticas o procedimientos de la firma. La firma determina que la cultura en la oficina regional, en particular las acciones y el comportamiento de los líderes en la oficina regional que se centraron demasiado en las prioridades financieras, ha contribuido a la causa de origen de la deficiencia identificada. La firma determina que el efecto de la deficiencia identificada es:
A194. Es posible que la firma de auditoría necesite tiempo para corregir las deficiencias identificadas que son severas y generalizadas. A medida que la firma de auditoría continúa tomando medidas para corregir las deficiencias identificadas, la generalización de las deficiencias identificadas puede disminuir y se puede determinar que las deficiencias identificadas siguen siendo severas, pero ya no severas y generalizadas. En esos casos, la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad puede(n) concluir que, excepto por las cuestiones relacionadas con las deficiencias identificadas que tienen un efecto severo pero no generalizado en el diseño, implementación y operación del sistema de gestión de la calidad, el sistema de gestión de la calidad proporciona a la firma de auditoría una seguridad razonable de que se están logrando los objetivos del sistema de gestión de la calidad.
A195. Esta NIGC no requiere que la firma de auditoría obtenga un informe de aseguramiento independiente sobre su sistema de gestión de la calidad, o evita a la firma de hacerlo.
Toma de medidas oportunas y adecuadas y comunicación adicional (Ref.: Apartado 55)
A196. En circunstancias en las que la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad llegue(n) a la conclusión descrita en los apartados 54(b) o 54(c), la acción inmediata y apropiada tomada por la firma de auditoría puede incluir:
A197. En algunas circunstancias la firma de auditoría puede tener un órgano de gobierno independiente que tiene la supervisión no ejecutiva de la firma. En esas circunstancias, las comunicaciones pueden incluir el informar al órgano de gobierno independiente.
A198. Ejemplos de circunstancias en las que puede ser adecuado que la firma de auditoría comunique a terceros externos la evaluación del sistema de gestión de la calidad.
Evaluaciones de Desempeño (Ref.: Apartado 56)
A199. Las evaluaciones periódicas del desempeño promueven la rendición de cuentas. Al considerar el desempeño de un individuo, la firma de auditoría puede tener en cuenta:
Ejemplos de escalabilidad para demostrar cómo la firma de auditoría puede realizar las evaluaciones de desempeño
A200. Una evaluación de desempeño positiva puede ser recompensada a través de una compensación, una promoción y otros incentivos que se centran en el compromiso del individuo con la calidad y refuerzan la rendición de cuentas. Por otro lado, la firma de auditoría puede tomar acciones correctivas para abordar una evaluación de desempeño negativa que puede afectar el logro de los objetivos de la calidad de la firma.
Consideraciones del Sector Público
A201. En el caso del sector público, puede que no sea factible realizar una evaluación del desempeño de la(s) persona(s) asignada(s) con la responsabilidad final y la rendición de cuentas del sistema de gestión de la calidad, o tomar acciones para abordar los resultados de la evaluación del desempeño, debido a la naturaleza del nombramiento de la(s) persona(s). Sin embargo, aún se pueden realizar evaluaciones de desempeño para otras personas en la firma de auditoría a quienes se les asigna la responsabilidad operativa de aspectos del sistema de gestión de la calidad.
Documentación (Ref.: Apartados 57-59)
A202. La documentación proporciona evidencia de que la firma de auditoría cumple con esta NIGC, así como con las leyes, regulaciones o requerimientos de ética aplicables. También puede ser útil para capacitar al personal y a los equipos del encargo, asegurar la retención del conocimiento organizacional y proporcionar un historial de los fundamentos de las decisiones tomadas por la firma de auditoría sobre su sistema de gestión de la calidad. No es necesario ni factible que la firma de auditoría documente todas las cuestiones consideradas o los juicios emitidos sobre su sistema de gestión de la calidad. Además, el cumplimiento de esta NIGC puede ser evidenciado por la firma a través de su componente de información y comunicación, de documentos u otros materiales escritos, o de aplicaciones de TI que son integrales a los componentes del sistema de gestión de la calidad.
A203. La documentación puede ser a través de manuales formales escritos, listas de verificación y formularios, puede documentarse de manera informal (por ejemplo, comunicación por correo electrónico o publicaciones en sitios web), o puede mantenerse en aplicaciones de TI u otros formularios digitales (por ejemplo, en bases de datos). Los factores que pueden afectar los juicios de la firma de auditoría sobre la forma, el contenido y la extensión de la documentación, incluido qué tan frecuente se actualiza la documentación, pueden incluir:
En una firma menos compleja, puede que no sea necesario tener documentación que respalde las cuestiones comunicadas, debido a que los métodos de comunicación informal pueden ser efectivos. Sin embargo, una firma menos compleja, puede determinar que es apropiado el documentar tales comunicaciones para proporcionar evidencia de que ocurrieron.
A204. En algunos casos, una autoridad de supervisión externa puede establecer requerimientos de documentación, ya sea formal o informalmente, por ejemplo, como resultado de los hallazgos de la inspección externa. Los requerimientos de ética aplicables también pueden incluir requerimientos específicos que abordan la documentación, por ejemplo, el Código IESBA requiere la documentación de cuestiones particulares, incluidas ciertas situaciones relacionadas con conflictos de intereses, incumplimiento de las leyes y regulaciones e independencia.
A205. La firma de auditoría no está obligada a documentar la consideración de cada condición, hecho, circunstancia, acción o inacción para cada objetivo de calidad o cada riesgo que pueda dar lugar a un riesgo de calidad. Sin embargo, al documentar los riesgos de calidad y cómo las respuestas de la firma de auditoría abordan los riesgos de calidad, la firma puede documentar las razones de la valoración dada a los riesgos de calidad (es decir, la consideración de su ocurrencia y el efecto sobre el logro de uno o más objetivos de calidad), con el fin de respaldar la implementación y el funcionamiento consistentes de las respuestas.
A206. La documentación puede ser proporcionada por la red, otras firmas de la red u otras estructuras u organizaciones dentro de la red.